一种新型匿名门限秘密共享方案

已于 2022-04-09 11:09:14 修改
阅读量355 收藏
点赞数
分类专栏: MPC 文章标签: 区块链
于 2021-07-13 11:31:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500099/article/details/118696012
版权

对于已有为数不多的匿名秘密共享方案,为了保证方案的匿名特性,作者们都积极从秘密分配规则上入手,探寻新的构造方法,但成效不佳。本文中,我们不走传统路线,而是基于 Shamir秘密共享,引入安全多方计算技术,实现了任意门限参数的匿名秘密共享。建议的方案既能保证任意 t 个参与者协作可以正确恢复 秘密( t 为门限值),又能保证不泄露参与者的隐私输入,即不泄露任何有关参与者共享份额的信息。
首先介绍shamir秘密共享
在这里插入图片描述
在这里插入图片描述
这里简单说明一下为什么能解密成功,因为你在秘密分发协议的第三步构成了一个多项式,后面密钥的分发就是通过这个多项式实现的,然后将多项式经过的点进行分发,秘密恢复的过程中就只将t个秘密的二维点进行拉格朗日插值进行恢复,就可以将原本的多项式恢复,然后带入x=0即可得到秘密,而对于数量不足的参与者,是无法恢复到原来的多项式,就会得到错误的秘密。而对于超过t个参与者,我们随机选取t个就可以实现。

import random
import math
# 输⼊p, w, t, s 程序⼊⼝
def runCode(predefineData):
    p = 0
    w = 0
    t = 0
    s = 0
    if not predefineData:
        tempstr = input("输⼊素数(p)\n")
        p = int(tempstr)
        p = testPrimality(p)    
        w = input("输⼊持有⼦密钥的⼈数\n")
        t = input("请输⼊门限⼈数\n")
        if(int(w)>=int(t)):
            print("建⽴ (" + str(t) + ", " + str(w) + ")门限密钥")
            s = input("输⼊你的主密钥(s))
            s = int(s)
            print("secret:",s)else:
            print("门限值⼤于拥有密钥的⼈数")
            runCode([])
        predefineData = [w,t,p,s]else:
        w = predefineData[0]
        t = predefineData[1]
        p = predefineData[2]
        s = predefineData[3]
    generatesubKey(t,w,s,p) # ⽣成⼦密钥
    generateMainKey(s,p,t)  # 求解主密钥# ⽣成⼦密钥def generatesubKey(t_str,w_str,s,p):
    a_j=[0]     # 存放多项式系数列表
    x_i=[0]     # 多项式x取值列表
    t = int(t_str)
    w = int(w_str)
    x_i = randomList(1,w,w,True)      # 获取x 不相同
    a_j = randomList(1,5,t-1,False)   # 多项式参数
    x_i.sort()      # 升序排列x
    print("x_i:",x_i)
    print("a_j:",a_j)
    subKey = {}     #⼦密钥字典for i in range(0,w):
        polynomialSum = s;      #多项式求和
        x = x_i[i]for j in range(0,t-1):
            a = a_j[j]
            polynomialSum += (a*math.pow(x,j+1))
        regsubK = polynomialSum % p      # 得到其中⼀个⼦密钥
        subKey[x] = int(regsubK)         # 添加到密钥字典# print(subKey)# 处理输出多项式字符串
    polynomialStr = "f(x) = ("+str(s)+" + "for i in range(0,t-1):
        polynomialStr += str(a_j[i])+"x^"+str(i+1)+" + "
    polynomialStr = "".join(list(polynomialStr)[:-3])
    polynomialStr += ") mod("+str(p)+")"
    print("表达式:",polynomialStr)
    print("⽣成的密钥:\n")# 打印⼦密钥for key,value in subKey.items():
        print("("+str(key)+","+str(value)+")")return subKey# 获取⼦密钥def getSubset(t):
    print("\n输⼊⼤于"+t+"组密钥进⾏解密")
    Subset_RAWstr = input("\n获取⼦密钥\n请输⼊x值\n")
    Subset_str = Subset_RAWstr.split()
    Subset = {}
    Subset_mm = input("请输⼊x对应的⼦密钥\n")
    Subset_mm = Subset_mm.split()
    ind = 0for ID in Subset_str:try:
            ID = int(ID)
            Subset_mm[ind] = int(Subset_mm[ind])
            Subset[ID] = Subset_mm[ind]
            ind = ind +1except:
            print("Error in list entered, try again")
            Subset = getSubset(t)#ADD RECURSIVE FUNCTIONreturn Subset# ⽣成主密钥def generateMainKey(s,p,t):
    x_list = []
    y_list = []
    subSet = getSubset(t)   # 输⼊密钥
    recoveredS = 0# 遍历输⼊密钥字典⽣成x yfor key,value in subSet.items():
        x_list.append(key)
        y_list.append(value)
        print("("+str(key)+","+str(value)+")")# ⽣成解密表达式 for i in range(0,len(x_list)):
        x_i = x_list[i]
        temp_j = 1for j in range(0,len(x_list)):if(j!=i):
                x_j = x_list[j]
                temp_one = float(x_j)/(x_j-x_i)
                temp_j = temp_j * temp_one# print("("+str(x_i)+","+str(y_list[i])+"):",y_list[i] * temp_j)
        recoveredS += y_list[i] * temp_j# print("recoveredS ",recoveredS)
    recoveredS = int(round(recoveredS)) # 四舍五⼊ int
    recoveredS = recoveredS % p 
    print("密钥值为: ",recoveredS)if recoveredS == s:
        print("解密成功\n")else:
        print("解密失败\n")
    resp = input("是否再次解密?\n")if resp.upper() == "Y":
        generateMainKey(s,p,t)else:pass
    print("OVER\n")return recoveredS# 检测素数def testPrimality(p):
    temp = p;
    p = math.sqrt(p)
    p = int(p)for i in range(2, (p+1)):
        f = temp / iif(f.is_integer()):
            newP = input("Enter prime number")
            newP = int(newP)
            newP = testPrimality(newP)
            temp = newPbreakreturn temp# 得到⼀个随机数 state: true 不重复 false 可以重复def getRandomNum(xlist, start, stop, state): # x_subi = []
    x = random.randint(start, stop)if state is True:if not x in xlist:return xelse:
            x = getRandomNum(xlist,start, stop, state)return xelse:return x# 得到随机列表 state: true 不重复 false 可以重复def randomList(start,stop,length,state):if le
        length=int(length)
    start, stop = (int(start), int(stop)) if start <= stop else (int(stop), int(start))
    random_list = []for i in range(length):
        num = getRandomNum(random_list,start, stop, state)  
        random_list.append(num)return random_list# runCode(["5","3",11,5])
runCode([])

演示成功:

输⼊素数(p)
11
输⼊持有⼦密钥的⼈数
5
请输⼊门限⼈数
3
建⽴ (3, 5)门限密钥
输⼊你的主密钥(s)10
secret: 10
x_i: [1, 2, 3, 4, 5]
a_j: [1, 1]
表达式:f(x) = (10 + 1x^1 + 1x^2) mod(11)
⽣成的密钥:
(1,1)
(2,5)
(3,0)
(4,8)
(5,7)
输⼊⼤于3组密钥进⾏解密
获取⼦密钥
请输⼊x值
1 2 3
请输⼊x对应的⼦密钥
1 5 0
(1,1)
(2,5)
(3,0)
密钥值为:  10
解密成功

接下来的协议均是在半诚实模型下完成的。
利用安全两方点积协议、安全两方求积协议、安全两方求差协议、茫然传输来实现匿名门限秘密共享方案。
在这里插入图片描述

则有f(0)=s1+s2+……+st mod q

在这里插入图片描述
这里实现的匿名性就是对于每个秘密的输入xi,通过公式的变化,将秘密下方进行了不同的除法,但是有一个问题就是我们还是需要进行每个人的输入进行一定的计算后才能获取到特定的vi,这样子的方法只能用于密钥分发完之后,无法进行第二次重新的密钥分发,也就是说,我们的密钥分发和解密都是固定的,只能初始化设置之后,后面只能一直沿用这个密钥,会造成个别人进行密钥的窃取,从而造成一定的经济损失。

haven-852
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(t,n)门限秘密共享方案--基于中国剩余定理的秘密共享方案
yibaobao2019的博客
11-12 3760
(t,n)门限秘密共享方案–基于中国剩余定理的秘密共享方案 题目描述: import random # 调用random模块 def gcd(a, b): # 定义一个gcd函数,用来求两个数的最大公约数 采用欧几里得算法 if b == 0: return a else: return gcd(b, a % b) def compare(list, x): # 定义一个compare()函数 传入参数为一个列表list和一个数据x
秘密共享门限方案
GJ_007的博客
10-25 1658
秘密共享门限方案 电影中经常出现这样的情节:有一份绝密文件需要交给5位特工,为了防止某个特工被捕或者叛变,5名特工各自只持有其中1/5的文件(更好的做法是只持有其中1/5的密钥),这5名特工需要同时在场才能获取文件全文。但这也有一个隐患:如果真的有特工被抓了,当坏人们发现只拿到其中一份文件没有任何用处的同时,特工们也会因为少一份文件无法解开全文而烦恼。此时,你或许会想,是否有什么办法能够让特工们仍然能够恢复原文,即使一部分特工被抓住了?换句话说,有没有什么密文发布方式使得,只要5个人中半数以上的人在场就可
Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】
热门推荐
kety_gz的博客
04-17 3万+
Shamir(t,w)门限方案,(0 < t <= w) 用途: 假设我们存在一个秘密S,把秘密S进行特定运算,得到W个秘密碎片Si(0 < i <= w),交给W个人保存,当至少t个人同时拿出自己所拥有的秘密碎片Si时,即可还原出最初的秘密S。 秘密碎片生成: 构造一个多项式 其中,S为我们的秘密,p为素数,且S < p 取w个不相等的x,带入F(x)中,得到w组...
shamir(m,n)门限共享方案
03-17
完整,可用版!可运行,头文件,dll库全,头文件
Shamir秘密共享协议
黄胤龙的博客
11-21 1422
文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他大佬,原文链接:https://blog.csdn.net/z784561257/article/details/82942581 假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。 在重构时,在n个参与者中选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。 举个例子说明一下: 假设有多项式: 在这
一种新型匿名门限秘密共享方案 (2012年)
05-06
首先定义并设计若干安全多方计算问题的基础协议,继而提出一个完整的匿名门限秘密共享方案。该方案适宜于任意门限参数,而且真正能够保护参与者的隐私。在秘密恢复时,不需要泄露任何有关参与者身份及共享份额的信息...
基于HECC的门限秘密共享方案研究
02-09
基于拉格朗日插值多项式并利用超椭圆曲线离散对数问题的难解性,提出一个新的基于HECC的门限秘密共享方案。该方案通过共享者对子秘密的验证可以防止子秘密分发中心对共享者的欺诈行为和共享者之间的欺诈行为,又由于超...
基于特征值的可验证特殊门限秘密共享方案
01-14
利用 n阶矩阵的特征方程具有重根的特点,密钥分发者给每一个参与者分发 2种不同的子密钥,这2种子密钥满足线性无关和对应的特征值相等的特性。在子密钥分发和主密钥恢复的过程中,黑盒子通过子密钥的特性来判断参与...
一种新颖的多级(t,n)门限秘密共享方案
03-10
一种新颖的多级(t,n)门限秘密共享方案
一种门限秘密共享方案的安全性分析 (2010年)
05-22
为了更全面分析前向门限秘密共享方案的安全性,针对石润华等人提出的公开可验证的前向门限秘密共享方案,通过理论分析和实验验证发现该方案存在2个安全漏洞:门限值k不可信;攻击者利用公开的秘密更新算法可破解出...
论文研究-)门限秘密共享方案.pdf
09-08
提出运用组合方法进行安全协议设计。给出了协议中基件与组件的定义,根据组件的安全属性设计实现相应安全目标的单步协议;定义组合规则,确保不同的单步协议能够组合成为一个复合协议,同时各个单步协议还能实现各自的安全目标。根据具体的应用背景选择合适的单步协议,按照组合规则组合后可得到满足需求的安全协议。该组合方法可将一个复合协议分解为若干基于组件的简单单步协议,使得协议的设计与分析易于实现。
Shamir门限秘密共享方案—python
qq_45286306的博客
05-31 394
shamir秘密共享
shamir门限方案c++实现_门限密钥共享技术原理
weixin_36244175的博客
01-25 2063
1. 门限秘钥共享技术简介门限密钥共享技术(Threshold Key SharingScheme)解决的是密钥安全管理问题。现代密码学体制的设计是使得密码体制的安全性取决于密钥安全,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。针对这一问题,以...
我的隐私计算学习——秘密共享
最新发布
weixin_47695607的博客
11-26 1781
安全保护技术(二)
多方安全计算之Shamir的 (t,n)秘密共享方案
yangdaixian的博客
12-01 5957
Shamir门限问题广泛的应用于多方安全计算中,这里简单的介绍一下Shamir门限的原理 Shamir门限是基于拉格朗日插值法的一种需要多个用户共同参与才能获取到秘密的一种方法 1. 门限简介 假设需要保护的数据为a0,并且要求: (1)任意t个(或者更多的)分块可以很容易的重构出D; (2)任意t-1个(或者更少的)分块都不可能重构出D。 该项技术可以被称为(t, n)门限。 2. 一个简单的(t, n)门限门限基于这样的事实:在一个二维坐标系中给定k个点(x1, y1), ..., (xk, y
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3549
Shamir秘密共享方案一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
秘密共享算法
haiminhuang的博客
10-24 1万+
1前言 本文部分转自或者翻译两个链接的内容。 http://blog.csdn.net/qq_31917799/article/details/64130579 https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing 在一篇论文中看到了这样的一个门限秘密共享算法,是一个(4,4)的,首先将秘密信息转成01字符串s,然后随机悬着3个与之...
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
秘密共享(Secret Sharing,SS)
qq_38798147的博客
09-05 1万+
秘密共享一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。
秘密共享方案:一份全面综述
在密码学领域,秘密共享方案(Secret Sharing Schemes)是一种关键的技术,它允许一个信息的发布者(经销商,Dealer)将秘密分散成多个部分(份额,shares)分发给多个参与者,只有当满足特定条件的参与者集合联合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

haven-852

你的鼓励是对我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值