基于共享矩阵的线性秘密共享方案原理、构造与代码实现

已于 2023-10-13 09:02:22 修改
阅读量1.5k 收藏 12
点赞数 2
分类专栏: 网络安全 文章标签: 矩阵 线性代数 python java
于 2023-10-13 09:01:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46983541/article/details/133802796
版权

1 线性秘密共享方案

  线性秘密共享方案是一种加密技术,用于将一个秘密信息分割成多个片段,并将这些片段分发给多个参与者,只有当足够数量的参与者合作时,才能还原出完整的秘密信息。
  线性秘密共享方案的基本原理是使用多项式插值。假设我们有一个 (t-1) 阶的多项式,其中 t 是阈值(要求恢复秘密信息所需的最小参与者数量)。我们选择一个大于等于 t 的整数 n 作为参与者的数量。
  在生成线性秘密共享方案时,首先将原始的秘密信息作为多项式的常数项,随机选择多项式的其他系数(可以是随机数或者其他值)。这样生成了一个 t 阶的多项式。
  然后,我们依次计算多项式在每个参与者的序号位置上的值,得到每个参与者的共享值。这些共享值构成了多个对秘密的分布式片段,分发给不同的参与者。
  在恢复秘密信息时,至少需要 t 个参与者合作,他们将各自持有的共享值合并计算。通过多项式插值算法,根据这些共享值的数据点,我们可以重构出原始的多项式,并从中提取出秘密信息。
  线性秘密共享方案的优点是安全性和可扩展性。由于秘密信息被分割为多个共享值片段,并分发给不同的参与者,单个参与者无法获取完整的秘密信息,保证了信息的安全性。同时,通过调整阈值和参与者的数量,可以实现方案的可扩展性。
  线性秘密共享方案在许多领域都有应用,特别是在需要多方合作的场景中,比如分布式系统安全、多方协作加密、数据传输保密性等。它提供了一种可靠的方式来保护秘密信息,防止潜在的攻击和泄露风险。

2 基于秘密共享矩阵的线性秘密共享方案

  基于秘密共享矩阵的线性秘密共享方案是一种改进的线性秘密共享方案,其中使用矩阵运算来实现秘密信息的分割和恢复。

2.1 原理

  • 假设我们要将一个秘密信息分割成多个共享值,首先将该秘密信息表示为一个向量。
  • 然后,生成一个 t × n 的矩阵,其中 t 是阈值(要求恢复秘密信息所需的最小参与者数量),n 是参与者的数量。
  • 矩阵的每一行都是一个随机的(不可逆的)向量,并且每个参与者获得矩阵的一行作为其对应的共享值。
  • 当足够数量的参与者合作时,这些共享值可以通过矩阵运算恢复出原始的秘密信息。

2.2 构造

  • 生成共享矩阵:

    • 计算一个 t × n 的矩阵,其中每个元素都是随机选择的。
    • 每行代表一个共享值,其中 t 个共享值可以用于恢复秘密信息。
    • 将每行分发给相应的参与者。

  • 恢复秘密信息:

    • 至少 t 个参与者合作,收集对应的共享值。
    • 使用这 t 个共享值构造一个 t × t 的子矩阵。
    • 利用子矩阵进行逆矩阵运算,得到逆矩阵。
    • 将剩余的 n-t 个共享值表示为一个 n-t 的列向量。
    • 将列向量与逆矩阵相乘,得到原始的秘密信息。

2.3 特点

  • 方案中的共享值被表示为矩阵的行向量,而不是多项式的值。
  • 共享矩阵的构造需要随机性和不可逆性的保证,以增加安全性。
  • 在恢复秘密信息时,需要进行矩阵运算和矩阵的逆运算。
  • 方案仍然遵循阈值要求,至少需要 t 个参与者合作才能恢复秘密信息。

  基于秘密共享矩阵的线性秘密共享方案能够提供更高的安全性和难以破解性,因为基于矩阵的运算涉及到更复杂的数学运算,并具有更严格的数学保证。这种方案广泛应用于需要更高级别的机密性和安全性的场景,如机密文件传输、区块链安全等。

3 代码实现

3.1 Python实现

#基于秘密共享矩阵的线性秘密共享方案的Python实现示例代码,附有详细的注解:
import numpy as np
import random

class LinearSecretSharing:
    def __init__(self, num_shares, threshold, secret):
        self.num_shares = num_shares  # 分享的数量
        self.threshold = threshold    # 阈值
        self.secret = secret          # 秘密值
        
    def generate_share_matrix(self):
        # 生成一个 num_shares x threshold 的秘密共享矩阵
        # 其中每个元素对应秘密共享的值
        
        # 生成一个随机的多项式系数矩阵
        coefficients = np.random.randint(1, 1000, size=(self.threshold-1,))
        
        # 构建秘密共享矩阵
        share_matrix = np.zeros((self.num_shares, self.threshold))
        for i in range(self.num_shares):
            for j in range(self.threshold):
                # 计算第 i 个分享的值
                share_matrix[i][j] = self.secret + np.sum(coefficients * self.power(i+1, j+1))
        
        return share_matrix
    
    def reconstruct_secret(self, share_matrix):
        # 根据秘密共享矩阵重构秘密值
        
        assert share_matrix.shape[0] >= self.threshold, "Not enough shares for reconstruction"
        
        reconstructed_secret = 0
        for i in range(self.threshold):
            numerator = 1
            denominator = 1
            for j in range(self.threshold):
                if i != j:
                    numerator *= (0 - j)
                    denominator *= (i - j)
            share = share_matrix[i][0]
            
            # 乘以拉格朗日插值多项式系数
            for k in range(self.threshold - 1):
                share *= numerator / denominator
            reconstructed_secret += share
        
        return int(reconstructed_secret)
    
    def power(self, base, exponent):
        # 幂运算
        return base ** exponent
    
if __name__ == "__main__":
    num_shares = 5
    threshold = 3
    secret = 42
    
    # 创建一个 LinearSecretSharing 对象
    lss = LinearSecretSharing(num_shares, threshold, secret)
    
    # 生成秘密共享矩阵
    share_matrix = lss.generate_share_matrix()
    
    # 输出秘密共享矩阵
    print("Share Matrix:")
    for row in share_matrix:
        print(" ".join(str(int(share)) for share in row))
    
    # 重构秘密值
    reconstructed_secret = lss.reconstruct_secret(share_matrix)
    
    # 输出重构的秘密值
    print("Reconstructed Secret:", reconstructed_secret)

  该代码实现了一个基于秘密共享矩阵的线性秘密共享方案。其中,generate_share_matrix方法用于生成秘密共享矩阵,reconstruct_secret方法用于根据给定的秘密共享矩阵重构出秘密值。

  在主程序中,我们可以指定分享的数量、阈值和秘密值,并演示了生成秘密共享矩阵以及根据该矩阵重构秘密值的过程。

  需要进行错误处理、数据验证和更复杂的算法来满足实际自己的需求。

3.2 Java实现

//基于秘密共享矩阵的线性秘密共享方案的Java实现示例代码,附有详细的注解:
import java.security.SecureRandom;

public class LinearSecretSharing {
    private int numShares; // 分享的数量
    private int threshold; // 阈值
    private int secret; // 秘密值
    private SecureRandom random; // 随机数生成器

    // 构造函数
    public LinearSecretSharing(int numShares, int threshold, int secret) {
        this.numShares = numShares;
        this.threshold = threshold;
        this.secret = secret;
        this.random = new SecureRandom();
    }

    // 生成秘密共享矩阵
    public int[][] generateShareMatrix() {
        int[][] shareMatrix = new int[numShares][threshold];

        // 为每个分享生成一个多项式
        for (int i = 0; i < numShares; i++) {
            int[] coefficients = generateCoefficients();
            shareMatrix[i] = generateShares(coefficients);
        }

        return shareMatrix;
    }

    // 生成多项式系数
    private int[] generateCoefficients() {
        int[] coefficients = new int[threshold - 1];

        // 随机生成多项式系数
        for (int i = 0; i < threshold - 1; i++) {
            coefficients[i] = random.nextInt();
        }

        return coefficients;
    }

    // 根据多项式系数生成分享值
    private int[] generateShares(int[] coefficients) {
        int[] shares = new int[threshold];

        // 计算每个分享的值
        for (int i = 0; i < threshold; i++) {
            int share = secret;

            // 计算每个项的值:系数 * (i + 1)^指数
            for (int j = 0; j < threshold - 1; j++) {
                share += coefficients[j] * power(i + 1, j + 1);
            }

            // 存储分享值
            shares[i] = share;
        }

        return shares;
    }

    // 幂运算
    private int power(int base, int exponent) {
        int result = 1;

        for (int i = 0; i < exponent; i++) {
            result *= base;
        }

        return result;
    }

    // 根据分享值重构秘密值
    public int reconstructSecret(int[][] shareMatrix) {
        int reconstructedSecret = 0;

        // 利用拉格朗日插值法重构秘密值
        for (int i = 0; i < numShares; i++) {
            int numerator = 1;
            int denominator = 1;

            for (int j = 0; j < threshold; j++) {
                if (i != j) {
                    numerator *= (0 - j);
                    denominator *= (i - j);
                }
            }

            int share = shareMatrix[i][0];

            // 乘以拉格朗日插值多项式系数
            for (int k = 0; k < threshold - 1; k++) {
                share *= numerator / denominator;
            }

            reconstructedSecret += share;
        }

        return reconstructedSecret;
    }

    public static void main(String[] args) {
        int numShares = 5;
        int threshold = 3;
        int secret = 42;

        LinearSecretSharing lss = new LinearSecretSharing(numShares, threshold, secret);

        // 生成秘密共享矩阵
        int[][] shareMatrix = lss.generateShareMatrix();

        // 输出秘密共享矩阵
        System.out.println("Share Matrix: ");
        for (int[] row : shareMatrix) {
            for (int share : row) {
                System.out.print(share + " ");
            }
            System.out.println();
        }

        // 重构秘密值
        int reconstructedSecret = lss.reconstructSecret(shareMatrix);

        // 输出重构的秘密值
        System.out.println("Reconstructed Secret: " + reconstructedSecret);
    }
}

  该代码实现了一个基于秘密共享矩阵的线性秘密共享方案。其中,generateShareMatrix方法用于生成秘密共享矩阵,reconstructSecret方法用于根据给定的秘密共享矩阵重构出秘密值。

  在main方法中,我们可以指定分享的数量、阈值和秘密值,并演示了生成秘密共享矩阵以及根据该矩阵重构秘密值的过程。

  还需要进行错误处理、数据验证和更复杂的算法来满足实际自己的需求

LSSS线性秘密共享方案详细构造方法与原理解释试读
qq_41359358的博客
03-09 4758
关于LSSS 1 LSSS英文精确定义如下: 翻译后: 一个关于参与者集合P\RhoP关于秘密分享方案Π\PiΠ在ZpZ_pZp​上是线性的,则需要满足以下条件: 1.每一个参与者的分享份额(见2点)构成ZpZ_pZp​上的一个向量; 2.存在一个关于Π\PiΠ的秘密生成矩阵MMM,这个矩阵有mmm行ddd列,对于i=1,2,....mi=1,2,....mi=1,2,....m,MMM的第iii行MiM_iMi​被一个参与者ρ(i)\rho (i)ρ(i)标识,ρ\rhoρ是一个从{1,2,...,m}
LSSS线性秘密共享方案详细构造方法与原理解释
qq_41359358的博客
02-23 3678
关于LSSS https://zhuanlan.zhihu.com/p/21664741 1 LSSS英文精确定义如下: 翻译后: 一个关于参与者集合P\RhoP关于秘密分享方案Π\PiΠ在ZpZ_pZp​上是线性的,则需要满足以下条件: 1.每一个参与者的分享份额(见2点)构成ZpZ_pZp​上的一个向量; 2.存在一个关于Π\PiΠ的秘密生成矩阵MMM,这个矩阵有mmm行ddd列,对于i=1,2,....mi=1,2,....mi=1,2,....m,MMM的第iii行MiM_iMi​被一个参与者
线性秘密共享方案(LSSS)
09-30
介绍线性秘密共享方案(LSSS)相关知识,共享矩阵如何构造,加密,解密方法。
如何找到加密狗驱动_应用| IPFS 如何做到数据安全共享和审查?
weixin_39620679的博客
11-27 201
随着数字内容的增长,数据呈指数增长。特别是对于研究人员或需要大量数据的人,数据的重要性正在提高。在本文中,我们介绍了共享数据时应该考虑的问题,现有系统存在哪些问题,以及使用区块链和星际文件系统(IPFS)的安全数据共享平台的系统结构和试验品展示结果。现有数据共享平台有什么问题?首先是可信第三方。显然,我们正在使用一种环境,可以为受信任的组织存储我们的数据并与其他组织共享,但是我们不知道第三方如何管...
线性秘密共享方案(LSSS)矩阵构造
hhh_2333
11-15 1万+
线性密钥分享方案(LSSS)矩阵构造 基于属性加密(Attribute-Based Encryption, ABE)中有一个很重要的概念就是访问控制策略。具体到密文策略属性基加密(Ciphertext-Policy Attribute-Based Encryption, CP-ABE)方案中:方案存在着若干的属性,明文在一定的访问控制策略下被加密成密文;属性满足密文策略的用户就可以对密文进行解密。
线性秘密共享方案(LSSS)构造与解密
热门推荐
e小王同学V的博客
09-08 3万+
秘密共享体制自从Shamir和Blakley在1979年各自独立提出后(Shamir提出的方案基于插值法,Blakley提出的方案基于高斯消元法),作为现代密码学的重要工具之一,在实际中有很多应用。在信息系统中使用的秘密共享,可以防止系统密钥的遗失、损坏和来自地方的攻击,减小秘密保存者的责任。在(t,n)秘密共享体制中,秘密分发者将一个秘密信息分成n个秘密份额,分发给n个人,当需要恢复秘密信息时,任意少于t个的秘密保存者都得不到该秘密的任何信息。现目前进行秘密共享的主流方案有基于访问控制树和秘密共享矩阵的。
线性密钥共享方案
qq_37272891的博客
11-14 821
具体参考我师兄的博客,https://blog.csdn.net/ping802363/article/details/77900273
线性秘密共享方案_一文了解以太坊2.0秘密共享验证节点技术实现
weixin_39634237的博客
12-04 226
外汇天眼APP讯 : 以太坊 2.0 的第三方质押服务截至目前,已经有 120,000.00 个以太坊地址持有 32 个 ETH,这是成为以太坊 2.0 (以下简称「ETH2」)公链验证节点的最低要求。当然,并非所有现有和未来的 ETH 持有者都具有操作自己的验证客户节点并帮助和保护以太坊网络的技术能力或愿望。幸运的是,潜在的质押者有权决定是否通过质押服务提供商代表他们来运行验证节点。根据我们大规...
基于numpy和gmpy2实现线性秘密共享方案(LSSS)
MrYue1120的学习空间
11-26 1567
基于numpy和gmpy2实现线性秘密共享方案(LSSS) 为了实现自己写的CP-ABE方案,写的这个,代码放到这儿,分享给大家。 至于numpy和gmpy2的安装使用,请自行在CSDN找,我的另一篇博客中也有提及。 Matrix_Construct.py #! usr/bin/env python3 # -*- coding: utf-8 -*- #说在最前,整体代码效率很低,也没用什么函数编程,递归之类的,都是一些笨办法,但笨办法比较好看懂,也算是一个优点吧-_-!!! #代码写的确实有点烂,但好在
"基于TKHC的图像共享方案的隐私性和安全性研究
沙特国王大学学报一种新的基于TKHC的图像共享方案Mahmoud E.[1] A,B,C,C,D.洪贝da计算科学学院,S.R.T.M. University,Nanded,印度b也门Hodaidah,Hodaidah大学教育学院计算机系立陶宛维尔纽斯Didlaukio 47号...
线性秘密共享方案_在无从知道“秘密值”的前提下,如何实现“秘密计算”?...
weixin_39644611的博客
12-04 695
上一期我们介绍了什么是“安全多方计算”:是由图灵奖获得者姚期智先生通过百万富翁问题引出的一个数据隐私保护方面的重要领域。图片来源于网络姚氏百万问题可表述为:Alice 和 Bob 是两个百万富翁,他们想知道谁更富有,但他们都又不想把关于自己财富的任何信息透露给对方。在这样一种情况下,双方都不想透露自己真实信息,比较两个人的财富多少,并给出可信证明。我们从1.1 安全模型(恶意敌手模型)1...
线性秘密共享方案_基于OFDM的物联网系统中压缩传感的物理层安全方案
weixin_39782433的博客
12-04 294
文章信息:Jingwei Liu, Qin Hu, Rong Sun, Xiaojiang Du, and Mohsen Guizani. A Physical Layer Security Scheme with Compressed Sensing in OFDM-based IoT Systems[C]. IEEE ICC, 2020.摘要:物联网(IoT)的特点是通过部署大规模的机器型通信...
线性秘密共享方案_「学术论文」兼顾可用性和可靠性的可视密码最佳方案
weixin_39622332的博客
12-04 473
摘要自1994年Naor和Shamir提出可视密码被提出以来,可视密码的像素扩展和图像对比度差一直是需要解决的问题。在m点加密的基础上,在兼顾可用性和可靠性的前提下,提出了实现可视密码的最佳方案,一方面能够使分存图像像素不产生扩展,即分存图像与加密图像一样大;另一方面,通过重构使恢复后的图像达到最好的对比度。引用格式:乔明秋,赵振洲.兼顾可用性和可靠性的可视密码最佳方案[J].信息技术与网络安全,...
秘密共享(Secret Sharing,SS)
A_991128a的博客
03-09 1886
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成方式我们将其划分为基于位运算的加性秘密共享和基于线性代数线性秘密共享,举例说明如何实现加法共享和乘法共享),最后介绍具有特定属性的秘密共享方案秘密共享是一种秘密分割存储技术,其目的是一定程度抵御多方合谋与入侵。秘密共享的核心思想是将秘密拆分为n份,分别分发给参与方。n-out-of-
Java实现Shamir秘密共享带注释
weixin_45071560的博客
04-28 3045
Shamir秘密分享的Java实现,可以是任意用户和任意阈值
矩阵在信息加密中的应用(密码学)
weixin_43809290的博客
11-29 2万+
#矩阵在信息加密中的应用(密码学) 基本原理:使用代码子表和可逆矩阵加密将要转换的信息。 ##一、预备知识 ###1.代码子表 用一系列数字代表特定的字母, 如下图为一个最基本的代码字表。 加密实例:加密单词 ’braised pork’ (依据上述代码字表) 步骤1: 选取一个密钥矩阵(即信息交流双方才知道的矩阵A) 密钥矩阵要求: 矩阵可逆且矩阵的行列式值为±1. 例如选取密钥矩阵 步骤2:...
Linear Secret-Sharing Scheme(LSSS)& Monotone Span Program(MSP)
最新发布
weixin_44885334的博客
04-27 1125
人们证明了 Monotone Span Program 等价于 Linear Secret-Sharing Scheme。
python实现shamir秘密共享乘性同态性质
anxinbuxinan的博客
04-21 233
代码python实现shamir秘密共享乘性同态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z_凌云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值