Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】

最新推荐文章于 2024-03-05 16:50:29 发布
最新推荐文章于 2024-03-05 16:50:29 发布
阅读量3.4w 收藏 194
点赞数 46
文章标签: Shamir 门限秘密分享方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kety_gz/article/details/89366868
版权

Shamir(t,w)门限方案,(0 < t <= w)
用途:
假设我们存在一个秘密S,把秘密S进行特定运算,得到w个秘密碎片Si(0 < i <= w),交给w个人保存,当至少t个人同时拿出自己所拥有的秘密碎片Si时,即可还原出最初的秘密S。

秘密碎片生成:
构造一个多项式
在这里插入图片描述
其中,S为我们的秘密,p为素数,且S < p
取w个不相等的x,带入F(x)中,得到w组(xi,yi),分配给w个人
公开p,销毁多项式,每个人负责保密自己的(xi,yi)

秘密恢复:

当x=0时,F(0)=S,即可恢复出S
将t组(xi,yi)带入下式即可
在这里插入图片描述
其中,负一次方为该项模p的逆
将t组(xi,yi)带入即可得到S

示例
假设我们有w=4个人,设定至少t=3人才能恢复秘密。
秘密S=2,p=23
构造
在这里插入图片描述
取x1=1,x2=2,x3=3,x4=4
带入得y1=7,y2=16, y3=6,y4=0
利用3组进行恢复(1,7) (3,6) (4,0)
在这里插入图片描述
计算可得到S=2

最后再附一个简单的恢复脚本

# coding:utf-8


def oj(a, n):   # 求逆的函数
    a = a % n
    s = [0, 1]
    while a != 1:
        if a == 0:
            return 0
        q = n/a
        t = n % a
        n = a
        a = t
        s += [s[-2] - q * s[-1]]
    return s[-1]

p = 23
m = ((4, 0),
     (3, 6),
     (2, 16))
r = (
    m[0][1] * (0 - m[1][0]) * (0 - m[2][0]) * oj((m[0][0] - m[1][0]) * (m[0][0] - m[2][0]), p) +
    m[1][1] * (0 - m[0][0]) * (0 - m[2][0]) * oj((m[1][0] - m[0][0]) * (m[1][0] - m[2][0]), p) +
    m[2][1] * (0 - m[0][0]) * (0 - m[1][0]) * oj((m[2][0] - m[0][0]) * (m[2][0] - m[1][0]), p)
     ) % p
print r

更新一个相对完整的脚本python3写的,变量名基本上与文章中含义一致



import Crypto.Util.number as numb
import random


# 求逆的函数,之前的版本用python2写的,这次用的python3,只把整除符号改了一下
def oj(a, n):
    a = a % n
    s = [0, 1]
    while a != 1:
        if a == 0:
            return 0
        q = n // a
        t = n % a
        n = a
        a = t
        s += [s[-2] - q * s[-1]]
    return s[-1]


# max_length 为p的长度,同时也是秘密的最大长度
# secret_is_text =0 默认输入时文本, 非0时认为是数字
# p 默认为0, 会根据max_length 自动生成,不为0时直接使用,需要保证p为素数, 函数内没有素性检验
def create(max_length=513, secret_is_text=0, p=0):
    if not p:
        p = numb.getPrime(max_length)

    w = int(input("请输入秘密保存人数:"))
    t = int(input("请输入秘密恢复所需人数:"))
    while not (t > 0 and t <= w):
        t = int(input("请重新输入:"))
    s = input("请输入你的秘密:")

    if secret_is_text:
        s = numb.bytes_to_long(s.encode("utf-8"))
    else:
        try:
            s = int(s)
        except Exception as e:
            s = numb.bytes_to_long(s.encode("utf-8"))

    x_list = list()
    a_list = list()
    i = w
    while i > 0:
        x = random.randint(p // 2, p)  # 该范围没有特定限制,如果想让xi,yi取小一点儿的话可把范围写小点儿,但是要大于w
        if x not in x_list:
            x_list.append(x)
            i -= 1

    for a in range(t):
        a_list.append(random.randint(p // 2, p))  # 同上

    result = list()
    for x in x_list:
        y = s
        for a_n in range(t):
            a = a_list[i]
            y += a * pow(x, i + 1, p)
        result.append((x, y))
    return t, p, result


# get_text=1 默认恢复为字符串,若想得到数字填0
def restore(p, information, get_text=1):

    x_list = list()
    y_list=list()
    for x, y in information:
        x_list.append(x)
        y_list.append(y)

    s = 0
    for x_i in range(len(x_list)):
        tmp_num = y_list[x_i]
        x_i_j = 1
        for x_j in range(len(x_list)):
            if x_i != x_j:
                tmp_num = tmp_num * (0 - x_list[x_j]) % p
                x_i_j *= x_list[x_i] - x_list[x_j]
        tmp_num = tmp_num * oj(x_i_j, p) % p
        s += tmp_num

    s = s % p
    print(s)
    if get_text:
        try:
            s = numb.long_to_bytes(s)
            s = s.decode("utf-8")
        except Exception as e:
            print(e)

    return s


t, p, result = create()             #result为秘密碎片的列表
print(result)
print(restore(p, result[:t]))     #这里我取了result的前t个,实际中可以取任意t个。
橘小白
关注
  • 46
    点赞
  • 194
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir:Shamir秘密共享的Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全性,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全性。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
Shamir门限分割方案 python
qinquanquan的博客
03-05 589
Shamir门限分割方案是一种基于数学方法的密钥分割技术,它允许将一个密钥分割成多个部分,其中任意集合中的k个部分可以重新组合成原始密钥。Shamir门限分割方案的安全性取决于秘密分享数量的选择,以及分享的随机性。在实际应用中,需要确保秘密分享数量的选择是足够大的值,以防止攻击者破解生成的分享。,然后使用这些系数计算分享的值。最后,返回生成的分享列表和素数。函数从部分分享中恢复秘密,并将恢复的秘密值打印出来。函数,并将生成的分享列表打印出来。在程序的最后部分,使用示例中的。
shamir秘密共享算法_密码学算法:shamir门限密钥共享算法
weixin_33842969的博客
01-15 8881
算法原理(t,w)门限密钥共享方案,该方案Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
我的隐私计算学习——秘密共享
weixin_47695607的博客
11-26 1224
安全保护技术(二)
多方安全计算之Shamir的 (t,n)秘密共享方案
yangdaixian的博客
12-01 5842
Shamir门限问题广泛的应用于多方安全计算中,这里简单的介绍一下Shamir门限的原理 Shamir门限是基于拉格朗日插值法的一种需要多个用户共同参与才能获取到秘密的一种方法 1. 门限简介 假设需要保护的数据为a0,并且要求: (1)任意t个(或者更多的)分块可以很容易的重构出D; (2)任意t-1个(或者更少的)分块都不可能重构出D。 该项技术可以被称为(t, n)门限。 2. 一个简单的(t, n)门限门限基于这样的事实:在一个二维坐标系中给定k个点(x1, y1), ..., (xk, y
Shamir 门限方案秘密共享|拉格朗日插值|密码学
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案门限Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 2859
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
(t,n)门限秘密共享方案--基于中国剩余定理的秘密共享方案
yibaobao2019的博客
11-12 3655
(t,n)门限秘密共享方案–基于中国剩余定理的秘密共享方案 题目描述: import random # 调用random模块 def gcd(a, b): # 定义一个gcd函数,用来求两个数的最大公约数 采用欧几里得算法 if b == 0: return a else: return gcd(b, a % b) def compare(list, x): # 定义一个compare()函数 传入参数为一个列表list和一个数据x
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
实验一、Shamir 秘密共享
04-17
实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享...
shamir秘密共享matlab可视化实现
06-22
Shamir秘密共享机制(加法、乘法共享)Matlab可视化实现。
shamir门限方案
11-26
shamir门限方案就是一个机遇拉格朗日插值多项式的门限方案.此程序由VC的dialog实现 shamir门限方案就是一个机遇拉格朗日插值多项式的门限方案.此程序由VC的dialog实现
论文研究-一种动态(t,n)门限多重秘密共享方案.pdf
07-22
针对现有的门限秘密共享方案在处理参与者集合动态变化时灵活性差和许多多重秘密共享方案不能一次恢复出多个秘密(需要进行很多轮的计算)这两个缺点,提出了一个新的方案,给出了一个简单实用的Lagrange插值的方法。...
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真
最新发布
04-18
利用matlab对am,dsb,ssb,ask,fsk,bpsk信号进行正交调制解调仿真,并在不同信噪比条件下对其数字信号进行了误码率的计算。.rar
任务悬赏活动,带分销返佣
04-18
任务悬赏活动,带分销返佣
2024年互联网平台行业分析报告.pptx
04-18
行业分析报告
2024年中国控制膨胀合金箔行业研究报告.docx
04-18
2024年中国控制膨胀合金箔行业研究报告
shamir秘密共享
12-29
shamir秘密共享是一种密码学算法,旨在将一个秘密分割成多个部分,然后分发给不同的参与者。只有在收集到足够的部分后,才能将它们合并还原出原始的秘密。 这种方法的好处是增强了秘密的安全性,因为任何一个部分的丢失或泄露都不会导致整个秘密的泄露,在保密性和安全性方面有较好的表现。同时也提高了秘密的可用性,因为只有在收集到足够的部分后才能还原秘密,降低了一般性通信中会面临的单点故障的风险。 shamir秘密共享的实现方式是通过多项式插值来实现的,其基本思想是通过一个(t-1)次多项式来表示要分割的秘密信息,然后将多个点拆分成满足多项式条件的部分,这些部分就可以看作是分发给不同参与者的秘密部分,只有当t个部分都收集齐全后,才能通过拉格朗日插值法还原出多项式,从而得到原始秘密。 总的来说,shamir秘密共享通过多项式插值的方法将一个秘密信息分割成多个部分进行分发,从而提高了秘密的安全性和可用性。这种方法已经被广泛应用在信息安全领域,为数据加密和解密提供了一种有力的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值