C语言实现的shamir秘密共享

已于 2023-07-04 00:05:51 修改
阅读量574 收藏 2
点赞数
文章标签: c语言 算法
于 2023-07-03 19:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63847230/article/details/131521745
版权

(ps:需提前安装pbc库 )

0、生成公共参数(椭圆曲线)

char *param = "type a\n"
              "q 8780710799663312522437781984754049815806883199414208211028653399266475630880222957078625179422662221423155858769582317459277713367317481324925129998224791\n"
              "h 12016012264891146079388821366740534204802954401251311822919615131047207289359704531102844802183906537786776\n"
              "r 730750818665451621361119245571504901405976559617\n"
              "exp2 159\n"
              "exp1 107\n"
              "sign1 1\n"
              "sign0 1";

int t = 3, n = 5;

int num = 16;

void initPP(PublicParameter *PP,char* param){
    pairing_init_set_buf(PP->pairing, param, strlen(param));
    element_init_G1(PP->P,PP->pairing);
    element_random(PP->P);

    return;
}

1、生成秘密共享

生成的secretshare会存在result里

​
void genshare(element_t secret,int n,int t,element_t *result,pairing_t pairing)
{

    element_t *a;//多项式系数a0....a(t-1)
    a = (element_t*)malloc(sizeof(element_t) * (t));
    element_t *share;//分享的密钥
    share = (element_t*)malloc(sizeof(element_t) * (n));

    //element_printf("secret in = %B\n",secret);

    element_init_Zr(a[0],pairing);//a0 = secret

    element_set(a[0],secret);
    //element_printf("a[0] = %B\n",a[0]);

    for(int i=1;i<t;i++)
    {
        element_init_Zr(a[i],pairing);
//        element_set1(a[i]);
        element_random(a[i]);
        //element_printf("a[%d] = %B\n",i,a[i]);
    }

    for(int i=0;i<n;i++)//share初始化
    {
        element_init_Zr(share[i],pairing);
        element_set(share[i],a[0]);
        //element_printf("share[%d] = %B\n",i,share[i]);
    }

    for(int i=1;i<=n;i++)//计算share0...4 sharei对应x=i+1
    {
        element_t tmp;//存储x ... x^(t-1)
        element_t x;

        element_init_Zr(tmp,pairing);
        element_init_Zr(x,pairing);

        element_set_si(x,i);

        for(int j =1;j<t;j++)
        {
            element_t tmp1;//存储a[j]*x^j
            element_t xpowj;
            element_t jz;

            element_init_Zr(tmp1,pairing);
            element_init_Zr(xpowj,pairing);
            element_init_Zr(jz,pairing);

            element_set_si(jz,j);
            element_pow_zn(xpowj,x,jz);

            element_mul(tmp1,a[j],xpowj);
            element_add(share[i-1],share[i-1],tmp1);

            element_set0(tmp1);
        }
    }
    for(int i=0;i<n;i++)//赋值
    {
        element_init_Zr(result[i],pairing);
        element_set(result[i],share[i]);
        element_printf("%B\n",result[i]);
    }
    free(a);
    free(share);


}

​

2、随机选择服务器做门限

需要注意这里的result和上面不同,这里的result是服务器列表

void random_select(int* result)
{
    // 初始化数组
    for (int i = 0; i < n; i++) {
        result[i] = i;
    }
    // 随机交换数组中的元素
    srand(time(NULL));
    for (int i = n - 1; i > 0; i--) {
        int j = rand() % (i + 1);
        int temp = result[i];
        result[i] = result[j];
        result[j] = temp;
    }
    // 返回前 t 个元素
    for (int i = 0; i < t; i++) {
        printf("%d ", result[i]);
    }
    printf("\n");
}

3、抽象拉格朗日差值法

void get_lagrange_coefficient(int a,int *shareid,element_t *lagrange_co,pairing_t pairing)
{
    //printf("lagrang\n");
    int thisid = a+1;
    int idgroup[t];
    for(int i=0;i<t;i++)
    {
        idgroup[i]=shareid[i];
        //printf("%d\n",idgroup[i]);
        idgroup[i]++;
    }


    element_t l;
    element_t ll,lr;
    element_t lrn;

    element_init_Zr(l,pairing);
    element_init_Zr(lrn,pairing);

    element_init_Zr(ll,pairing);
    element_init_Zr(lr,pairing);

    signed long int lleft=1;
    for(int i=0;i<t;i++)
    {
        if(idgroup[i]==thisid)
        {
            continue;
        }
        lleft = lleft * (0-idgroup[i]);
    }

    signed long int lright=1;
    for(int i=0;i<t;i++)
    {
        if(idgroup[i]==thisid)
        {
            continue;
        }
        lright = lright * (idgroup[i]-thisid);
    }

    element_set_si(ll,lleft);
    element_set_si(lr,lright);
    element_invert(lrn,lr);

    element_mul(l,ll,lrn);
    element_init_Zr(lagrange_co,pairing);
    element_set(lagrange_co,l);
    element_printf("lagl %B\n",ll);
    element_printf("lagr %B\n",lr);
    element_printf("lagrn %B\n",lrn);
}

4、恢复秘密

void recover_secret(element_t* s,element_t *result,pairing_t pairing)
{
//    int shareid[3] = {3,2,1};
    int shareid[t];
    printf("选择的%d个用于计算w的服务器为:\n",t);
    random_select(&shareid);
//    for(int i=0;i<t;i++)
//    {
//        IS[shareid[i]].chosen=1;
//    }
    // for(int i=0;i<n;i++)
    // {
    //     printf("%d\n",IS[i].chosen);
    // }

    element_t *l;
    l = (element_t*)malloc(sizeof(element_t) * (t));

    for(int i=0;i<t;i++)
    {
        element_init_Zr(l[i],pairing);
        get_lagrange_coefficient(shareid[i],shareid,&l[i],pairing);
        //element_printf("lagrange_co%d=%B\n",i,l[i]);
    }


    element_t *wl;
    wl = (element_t*)malloc(sizeof(element_t) * (t));
    for(int i=0;i<t;i++)
    {
        element_init_Zr(wl[i],pairing);
        element_mul(wl[i],result[shareid[i]],l[i]);
        element_printf("%B\n",wl[i]);
    }
//    element_add(wl[1],wl[0],wl[1]);
//    element_add(wl[2],wl[1],wl[2]);
//    element_printf("wl %B\n",wl[2]);


    element_t *w_compute;//w_c[0]存w1w2,w_c[1]存w1w2w3....w_c[t-2]存最终结果
    w_compute = (element_t*)malloc(sizeof(element_t) * (t-1));
    element_init_Zr(w_compute[0],pairing);
    element_add(w_compute[0],wl[0],wl[1]);
//    element_printf("%B\n",w_compute[0]);

    for(int i=1;i<t-1;i++)
    {
        element_init_Zr(w_compute[i],pairing);
        element_add(w_compute[i],w_compute[i-1],wl[i+1]);
//        element_printf("%B\n",w_compute[i]);
    }

    element_init_Zr(s,pairing);
    element_set(s,w_compute[t-2]);
    element_printf("\nrecover secret = %B\n",s);
//    printf("here1\n");

    free(l);
    free(wl);
    free(w_compute);


}

5、主函数

int main() {
    printf("Hello, World!\n");

    initPP(&PP, param);

    element_t secret;
    element_t *result;
    element_t s;
    result = (element_t*) malloc(sizeof(element_t)*n);
    element_init_Zr(secret,PP.pairing);
    element_set_si(secret,10086);
    element_printf("%B\n",secret);
    genshare(secret,n,t,result,PP.pairing);
    recover_secret(&s,result,PP.pairing);
    
    return 0;
}

6、运行结果

m0_63847230
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shamir门限秘密共享
hxb002131的博客
04-05 2741
理解并且实验Shamir门限秘密共享原理和性质
shamir秘密共享matlab程序,shamir 秘密共享代码
weixin_27064205的博客
03-18 1017
早期的秘 密共享是由Shamir。¨和Blakley’纠于1979年分别提 出的,并分别给出了第一个(t,凡)门限秘密共享方 l LDPC 下面介绍LDPC的概念,编码及其译码。 LDPC......(X)= F(X) 6/ 13.2 SHAMIR门限方案 ? 根据上述的思想,在有限域GF(Q)上实现上述方案,即可得到 SHAMIR秘密分割门限方案 ? (1)秘密的分割 ? 设GF(Q)是.......
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3603
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
s4:简单的Shamir秘密共享(s4)-一个go包,为shamir秘密共享算法提供了易于使用的界面
03-21
简单的沙米尔的秘密分享(s4) 使用S imple小号hamir公司的S ecret小号哈林(S4),我希望为您提供一个易于使用的界面,这个美丽的小片数学。 请注意,s4是按原样提供的,我对任何错误概不负责。 s4是和golang的一小层。 :books:用作图书馆 您可以通过import "github.com/simonfrey/s4"将s4用作go项目中的普通go库,然后将字节import "github.com/simonfrey/s4" /解密为字节共享,反之亦然 :house:为前端构建WASM 我假设你有一个在你的机器编译环境的设置。 为了构建和打包前端的Web程序集文件,请在顶层目录中使用以下命令: bash buildFrontend.sh 这将为您生成所需的文件。现在,您可以将frontend文件夹复制到Web服务器(或在本地使用),并且它应按预期运行s4。 :money_with_wings:报告错误和提示 请使用来
利用c语言实现AES加解密,从文件中读取内容与密钥
m0_57162109的博客
10-16 2260
密码学中的对称加密算法AES
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2692
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现
C语言给定一个密钥字符串S,密钥格式化-C语言
weixin_33953395的博客
05-17 555
#include #define N 100int main(){char array1[N] = "\0";char array2[N] = "\0";char array3[N] = "\0";int i = 0;int j = 0;int m = 0; //字符串中除去‘-’剩下的字符个数int K; //密钥printf("请输入一串字符:\n");gets(a...
实验一、Shamir 秘密共享
04-17
实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享...
shamir 秘密共享算法
06-04
Shamir秘密共享算法采用的是(k,n)模型,其中k表示需要组合起来恢复秘密信息的子秘密数量,n表示总共分割出的子秘密个数。算法的工作原理是构造一个k-1次多项式函数,其中最高次项系数是秘密信息,其他系数是随机...
门限秘密分享算法C实现
05-12
这是一个使用C语言实现的门限算法,也就是秘密分享,也叫M选N,是一种密码技术
Shamir:Shamir秘密共享的Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全性,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全性。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
shamir秘密共享matlab可视化实现
06-22
在Matlab环境中实现Shamir秘密共享,可以借助各种函数和可视化工具来帮助理解和演示这一过程。以下是相关知识点的详细说明: 1. **加法共享与乘法共享**: - **加法共享**:Shamir最初的方案是基于多项式插值,...
secretshare-cxx:C++11中Shamir秘密共享实现
06-26
秘密共享这个程序是一个实现。 一个秘密可以以某种方式拆分成 N 个份额,以便需要可选择数量的份额 K(其中 K ≤ N)来重新构建秘密。 警告:我还不建议认真使用这个工具。 共享的编码可能会在较新版本中更改,在...
Shamir门限方案的秘钥分享(不要求支持大数)
m0_64462731的博客
07-15 228
具有代表性和一般性的除了有Shamir提出的(t,n)门限体制,还有Blakley提出的矢量体制,Asmuth和Bloom提出的同余类体制,Karnin提出的矩阵法体制等。S=h(0)=a0,而at-1,at-2,…1) 通过基于Shamir门限方案的密钥分割及恢复的演示,理解密钥分割的重要性,理解密钥分割的基本原理和作用,掌握基于Shamir门限方案的密钥分割软件的使用。(1) 秘密分发协议:在这个协议中,秘密分发者D在n个参与者中分享秘密s,每个参与者Pi获得一个碎片si,i=1,2,…
Shamir秘密共享算法
weixin_66955118的博客
02-24 999
shamir秘密共享算法shamir门限方案
c 语言密钥存储,在C中读取和写入rsa密钥到pem文件
weixin_39732991的博客
05-19 1051
RSA键是对称的,您可以使用任何一个作为私钥或公钥,只是您选择的一个问题(但DSA键不对称).下面的程序生成两个2048位长的RSA密钥,然后将它们保存到文件中并将它们读回到内存中.这应该给你的想法如何做到这一点.#include #include #include #include #include #include #include #include #include const char* ...
对称密码的集中式密钥分配协议(C语言)
weixin_58628068的博客
12-09 1272
编程实现基于DES的集中式密钥分配协议的仿真过程,实验中包含至少10个用户,并可在任意两个用户间进行保密通信。会话内容以.txt文件格式传输。输出每一步所传递的信息和解密后的信息,并比较正式会话过程中解密后的明文信息同原来的会话文件是否一致。
密钥格式化-C语言
技术小白的博客
12-03 2785
密钥格式化 题目 给定一个密钥字符串S,只包含字母,数字以及 ‘-’(破折号)。N 个 ‘-’ 将字符串分成了 N+1 组。给定一个数字 K,重新格式化字符串,除了第一个分组以外,每个分组要包含 K 个字符,第一个分组至少要包含 1 个字符。两个分组之间用 ‘-’(破折号)隔开,并且将所有的小写字母转换为大写字母。 给定非空字符串 S 和数字 K,按照上面描述的规则进行格式化。 示例: 1.输入:...
shamir秘密共享
最新发布
12-29
shamir秘密共享是一种密码学算法,旨在将一个秘密分割成多个部分,然后分发给不同的参与者。只有在收集到足够的部分后,才能将它们合并还原出原始的秘密。 这种方法的好处是增强了秘密的安全性,因为任何一个部分的丢失或泄露都不会导致整个秘密的泄露,在保密性和安全性方面有较好的表现。同时也提高了秘密的可用性,因为只有在收集到足够的部分后才能还原出秘密,降低了一般性通信中会面临的单点故障的风险。 shamir秘密共享实现方式是通过多项式插值来实现的,其基本思想是通过一个(t-1)次多项式来表示要分割的秘密信息,然后将多个点拆分成满足多项式条件的部分,这些部分就可以看作是分发给不同参与者的秘密部分,只有当t个部分都收集齐全后,才能通过拉格朗日插值法还原出多项式,从而得到原始秘密。 总的来说,shamir秘密共享通过多项式插值的方法将一个秘密信息分割成多个部分进行分发,从而提高了秘密的安全性和可用性。这种方法已经被广泛应用在信息安全领域,为数据加密和解密提供了一种有力的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值