基于Shamir门限方案的秘密共享

最新推荐文章于 2024-05-28 17:22:51 发布
最新推荐文章于 2024-05-28 17:22:51 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 计算机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40843499/article/details/118066366
版权

秘密共享的基本概念

将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。

Shamir门限方案

(t,N) 门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得:

  1. 通过t个或多于t个参与者所持有的信息可重构S。
  2. 少于t个参与者所持有的信息无法重构S。
    其中t成为门限值,t=N时所有用户全部到场才能恢复密钥。

选取一个 K − 1 K-1 K1次多项式 F ( X ) = A 0 + A 1 X + . . . + A K − 1 X K − 1 F(X)=A_{0}+A_{1}X+...+A_{K-1}X^{K-1} F(X)=A0+A1X+...+AK1XK1
该多项式有 K K K个系数,令 A 0 = F ( 0 ) = S A_{0}=F(0)=S A0=F(0)=S,即把常数项指定为待分割的秘密,其他 K − 1 K-1 K1个系数可随机选取。
显然,对于该多项式,只需知道 K K K个不同的点 ( X i , F ( X i ) ) (X_{i}, F(X_{i})) (Xi,F(Xi)),即可恢复 F ( X ) F(X) F(X)
任取 N N N个不同的点 X I X_{I} XI并计算出函数值 F ( X I ) F(X_{I}) F(XI),则这 N N N个点成为分割的子秘密,其中的任意 K K K个皆可重构 F ( X ) F(X) F(X),从而得到秘密 S S S

平原上的维克多
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shamir门限方案c++实现_门限密钥共享技术原理
weixin_36244175的博客
01-25 2055
1. 门限秘钥共享技术简介门限密钥共享技术(Threshold Key SharingScheme)解决的是密钥安全管理问题。现代密码学体制的设计是使得密码体制的安全性取决于密钥安全,密钥的泄露就意味着体制失去了安全性,因此密钥管理在密码体制的安全性研究和设计中占有重要的地位。特别是多方利益体共同管理一个账户时,账户的密钥如何可信安全的分配给多方参与者就变得非常棘手。针对这一问题,以...
(t,n)门限秘密共享
WangYouJin321的博客
09-07 350
(t,n)门限秘密共享
Shamir门限方案的秘钥分享(包括逆元求解)
xzx18822942899的博客
10-29 2263
通过基于Shamir门限方案的密钥分割及恢复的演示,理解密钥分割的重要性,理解密钥分割的基本原理和作用
密码学学习笔记 - 秘密分割门限方案
最新发布
大步流星的博客
05-28 510
门限方案的定义以及两个完善性的门限方案Shamir和CRT)的原理解释和示例。
【密码学】第七章、密码协议
CH3UHX9
06-04 1843
Diffie-Hellman密钥交换 协议 安全性 基于离散对数的困难性。 中间人攻击 门限方案 概念 秘密s被分为n个部分,每个部分称为shadow。 使得k个及以上的参与者持有的部分可以重构秘密s。 反之,少于k个参与者无法重构s。 (k,n)为秘密分割门限方案,k为门限值。 若少于k个参与者无法得到s的任何信息,则改门限方案是完善的。 门限方案由份额分配算法和恢复算法构成。 Shamir门限方案 秘密分割 q是一个大素数,满足q>=n+1。 秘密s是GF(q)\{0}上均匀选
Shamir 门限方案秘密共享|拉格朗日插值|密码学
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案门限Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
基于shamir门限的秘密分存
dianmangji9200的博客
07-21 1499
基于shamir门限的秘密分存 一、秘密分存 将一个秘密拆分成几块,分给几个人保管,每个人保管一块,只有当n块组合在一起才能恢复出秘密,单独的一块对自己是没有用的,n即为门限。 二、shamir门限方案 SHAMIR门限方案是基于多项式的拉格朗日插值公式的,即已知Φ(x)在k个互相不同的点的函数值Φ(xi),可构造k-1次插值多项式为f(x)=∑Φ(xi)∏(x-xj)/(xi-xj)...
Shamir门限方案的秘钥分享(不要求支持大数)
m0_64462731的博客
07-15 224
具有代表性和一般性的除了有Shamir提出的(t,n)门限体制,还有Blakley提出的矢量体制,Asmuth和Bloom提出的同余类体制,Karnin提出的矩阵法体制等。S=h(0)=a0,而at-1,at-2,…1) 通过基于Shamir门限方案的密钥分割及恢复的演示,理解密钥分割的重要性,理解密钥分割的基本原理和作用,掌握基于Shamir门限方案的密钥分割软件的使用。(1) 秘密分发协议:在这个协议中,秘密分发者D在n个参与者中分享秘密s,每个参与者Pi获得一个碎片si,i=1,2,…
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
shamir门限方案
11-26
**沙米尔门限方案**,又称为Shamir秘密共享Shamir's Secret Sharing),是由以色列密码学家Adi Shamir在1979年提出的一种分片式秘密分享机制。这一方案的核心思想是将一个秘密分割成多个部分,分发给不同的参与者...
shamir(m,n)门限共享方案
03-17
6. **文件内容**:提供的压缩包文件“shamir(m,n)”很可能包含了实现Shamir门限共享方案的源代码、头文件以及编译好的动态链接库(dll库)。头文件包含了函数接口定义,方便用户在自己的项目中调用;dll库则可以直接...
基于ElGamal体制的门限秘密共享方案 (2010年)
05-22
基于Shamir门限方案和ElGamal密码体制,采用Lagrange插值法进行秘密拆分和恢复,提出一个动态多重秘密共享方案。参与者的秘密份额由各参与者自己选择,在参与者间不需要维护一条安全信道,并且一次可以共享多个...
基于椭圆曲线的可追踪门限数字签名方案
01-20
为了提高方案的安全性,提出的方案利用Shamir秘密共享技术共享一个用户的私钥,而不是共享密钥生成中心的主密钥。利用Gennaro可模拟的思想,证明了提出的方案具有健壮性和不可伪造性,故提出的方案是安全的。与Cheng...
shamir门限程序(C#)
02-18
在C#中实现Shamir门限方案,我们可以利用多项式插值理论来完成这一过程。 首先,我们需要理解Shamir的秘密分享原理。假设我们要将一个秘密S分割为n个部分,其中至少需要k个部分来恢复秘密(k )。我们选择一个随机...
多方安全计算之Shamir的 (t,n)秘密共享方案
yangdaixian的博客
12-01 5954
Shamir门限问题广泛的应用于多方安全计算中,这里简单的介绍一下Shamir门限的原理 Shamir门限是基于拉格朗日插值法的一种需要多个用户共同参与才能获取到秘密的一种方法 1. 门限简介 假设需要保护的数据为a0,并且要求: (1)任意t个(或者更多的)分块可以很容易的重构出D; (2)任意t-1个(或者更少的)分块都不可能重构出D。 该项技术可以被称为(t, n)门限。 2. 一个简单的(t, n)门限门限基于这样的事实:在一个二维坐标系中给定k个点(x1, y1), ..., (xk, y
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2644
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
【密码学】Shamir密码分享原理,及其同态加性和同态乘性
小楼一夜听春雨
04-13 2280
【什么是Shamir秘密分享】 Alice希望向n个参与方分享一个秘密值s,任何t个参与方可以利用他们的分片恢复出密码值,但少于t个参与方无法得到s有关的信息。t被称为门限值,一个包含n个参与方且门限值为t的秘密分享被表示为(t,n)-秘密分享 【多项式模型】 随机构造一个t-1次多项式f(x): 这时候对于一个t个未知数的多项式,我们直到了包含其的t条方程,可以把所有未知数解出来。 这里我们直接用拉格朗日插值公式(t-1次方程,t个未知数,知道t组(x,y)就可以恢复原方程) 得到: 为什么这个是对
Shamir秘密共享理论基础
cherryc_的博客
10-01 1806
本文介绍了shamir秘密共享的数学基础
Shamir门限秘密共享方案 秘密分配及还原过程详解 【橘小白】
热门推荐
kety_gz的博客
04-17 3万+
Shamir(t,w)门限方案,(0 < t <= w) 用途: 假设我们存在一个秘密S,把秘密S进行特定运算,得到W个秘密碎片Si(0 < i <= w),交给W个人保存,当至少t个人同时拿出自己所拥有的秘密碎片Si时,即可还原出最初的秘密S。 秘密碎片生成: 构造一个多项式 其中,S为我们的秘密,p为素数,且S < p 取w个不相等的x,带入F(x)中,得到w组...
shamir门限方案python实现
05-29
Shamir门限方案是一种秘密分享方案,它可以将一个秘密S分成n个部分,其中只有k个部分可以重组得到原始秘密,k的值小于n。下面是Shamir门限方案的Python实现: ```python import random def generate_shares(s, k, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值