记录我看的密码学方案中的技术,Shamir秘密共享,Schnorr零知识证明,EIGamal密码体制

已于 2022-12-01 21:13:03 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 密码学身份认证 文章标签: 算法 安全 学习
于 2022-09-28 21:53:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_qing_8/article/details/127067221
版权

记录我看的论文中基于的技术,对他们进行大概介绍

Shamir 秘密共享方案

1979年,Shamir提出的一个基于拉格朗日插值的(k,n)门限方案

  • 目的:可以将秘密s分给n个成员,规定至少有k(k <= n)个成员的信息,就可以恢复出秘密s。k叫做恢复秘密的门限

  • 实现方法

  • 初始化阶段:在有限域Zq(q为大素数)上,D选择一个(k-1)次多项式f(x) ,s作为秘密存储在第一个系数a0
    (我们知道要解出f(x)我们需要k个式子,得到k个k元一次方程,才能解出所有系数a)
    在这里插入图片描述

  • 秘密分发阶段:
    秘密拥有者根据组成员的公开身份信息Pi,计算si=f(Pi) (mod q)作为组成员的秘密份额,并把si通过秘密信道分发给组成员Ui,1=< i <= n.
    (得到一个k元一次方程)

  • 秘密重构阶段:
    当组成员想要恢复秘密s,他们只需要k个组成员的秘密份额,便可以重构出多项式f(x) =
    在这里插入图片描述

  • 注意:素数q需要大于秘密s和组成员总数n,并且公开,随机多项式的系数ai,1<=i<=n是秘密信息,在生成n个秘密份额后销毁。

零知识证明

Schnorr 零知识证明(Zero Knowledge proof)是德国数学家与密码学家 Schnorr在1991 年提出的基于离散对数难题的一种证明体制。
“零知识”表现在当证明者 Prover想要向验证者 Verifier 证明自己知道某个秘密 x 的值时,通过 Schnorr 零知识证明,能在不泄露 x 的任何信息的情况下完成,即整个过程 Verifier 对 x 获得的知识为零。

EIGamal密码体制

EIGamal密码体制的安全性依赖于有限域离散对数困难问题。1985年EIGamal1提出一个有限域(Zq*)上的离散对数问题的公钥密码体制。具体表述如下:

  • Alice 选择循环群G,阶数q,G的生成元g,Alice选择x属于Zq*,作为私钥,计算h=gx,公开{h,G,q,g},保密x。
  • Bob要发送密文m给Alice,使用Alice公钥进行加密:
    选择随机数k属于Zq*,计算y1=gk mod q,y2=m·hk mod q,发送密文{y1,y2}给Bob
  • Alice接受到密文,使用私钥进行解密:
    Bob计算m’ = y2·(y1a-1
  • 证明:
  • y2·(y1a-1 = m·hk ·(gak-1 =m·gak·(gak-1=m

  1. Gamal T E . A public key cryptosystem and a signature scheme based on discrete logarithms[J]. IEEE Transactions on Information Theory, 1985, 31:469-472. ↩︎

song_qing_8
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secret sharing;拉格朗日插值,shamir秘密分享,peterson秘密分享
qq_41359358的博客
04-06 1098
秘密分享 系统为了将秘密s在参与方p1,p2,...,pn{p_1,p_2,...,p_n}p1​,p2​,...,pn​进行分享。系统为每个参与者分配子秘密spis_{p_i}spi​​,只有特定的用户能够恢复出秘密,而其他用户得不到s的任何信息。 1.拉格朗日插值法 2.Peterson可验证秘密分享 假设p1,p2,...,pnp_1,p_2,...,p_np1​,p2​,...,pn​是秘密分享的参与方,令p为大素数,q为p-1的素因子,g为Zp∗Z_p^{*}Zp∗​的一个元素(g就是这个群
Shamir 门限秘密共享
qq_34793644的博客
01-26 3420
Shamir 门限秘密共享 1979年,Shamir[1]第一次提出了基于拉格朗日插值法的秘密共享策略。Shamir的方法实现简单,且为完备理想方案,是目前研究与应用最广泛的秘密共享策略。 具体实现如下: 字密钥生成阶段 步骤1:分发者随机构造t-1次多项式,其秘密, 步骤2: 分发者随机选取n个元素,并计算 密钥分发 ...
经典密码学方案 ElGamal Scheme 内容小结
密码小仙女
08-26 668
经典密码学方案 ElGamal Scheme 密码学证明安全推荐书目(系列博客内容为这两本书学习笔记与内容小结): 《密码学的可证明安全性》杨波 :清华大学出版社 《Introduction to Security Reduction》Fuchun Guo;Willy Susilo;Yi Mu :Springer 方案描述 EIGamal Scheme 方案是一个标准模型下的可证明安全方案。 ...
Shamir秘密共享 与 ElGamal门限解密
weixin_44885334的博客
05-07 1297
Secret sharing scheme 定义 秘密共享方案是可有效计算的是算法组(G,C)(G,C)(G,C),定义为 GGG:概率算法,形如(α1,⋯ ,αs)←RG(s,t,α)(\alpha_1,\cdots,\alpha_s) \leftarrow_R G(s,t,\alpha)(α1​,⋯,αs​)←R​G(s,t,α),其0<t≤s0<t \le s0<t≤s,α∈S\alpha \in Sα∈S是秘密,输出的SK:={α1,⋯ ,αs}SK := \{\alpha_1
一种改进的基于拉格朗日插值的(t, n)门限秘密共享 (2004年)
04-25
利用椭圆曲线离散对数问题的难解性,给出了一个基于拉格朗日插值的(t,n)门限秘密共享方案。本方案可使每个参与者对自己的子秘密及其他成员出示的子秘密进行验证,而不泄露子秘密信息,有效地阻止了外部攻击者对子秘密的窃取及内部参与者之间的互相欺诈。文还给出了一个本方案的小数据实例,最后是本方案安全性分析。
实验一、Shamir 秘密共享
04-17
实现一个(k,n)-Shamir 秘密共享方案,其 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享...
javabiginteger源码-secretsharing:经密码学家验证的Shamir秘密共享方案的实现
06-04
java biginteger源码获准公开发行; 分发无限。 案例编号 15-0338 ...的秘密共享方案的 Java 实现。 有关算法的详细信息,请参阅 。 此实现使用 BigInteger mod-prime 多项式。 Maven < dependency >
shamir秘密共享matlab可视化实现
06-22
Shamir秘密共享是一种安全的分布式存储方法,由以色列密码学家Adi Shamir在1979年提出。这个机制的核心思想是将一个秘密分割成多个部分(称为份额),然后把这些份额分发给不同的参与者。只有当一定数量的份额组合在...
Shamir:Shamir秘密共享的Java实现
05-24
使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序...
secretshare-cxx:C++11Shamir秘密共享的实现
06-26
秘密共享这个程序是一个实现。 一个秘密可以以某种方式拆分成 N 个份额,以便需要可选择数量的份额 K(其 K ≤ N)来重新构建秘密。 警告:我还不建议认真使用这个工具。 共享的编码可能会在较新版本更改,在...
简单的Shamir秘密共享(s4)-一个go包,为shamir秘密共享算法提供了易于使用的界面-Golang开发
05-26
简单Shamir秘密共享(s4)-一个go包,为shamir秘密共享算法提供易于使用的界面Simple Shamir秘密共享(s4)与Simple Shamir秘密共享(s4)我想为此提供一个易于使用的界面漂亮的小数学。 请注意,s4是按原样提供的,我对任何错误概不负责。 s4是围绕sharedsecret和golangs AES加密的一小层。 as用作库您可以在go项目将s4用作普通的go库,方法是通过import“ github.com/simonfrey/s4导入它,然后将字节加密/解密为字节共享,反之亦然
实验一:Shamir 秘密共享
最新发布
dxxmsl的博客
04-17 2649
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
Shamir 门限方案秘密共享|拉格朗日插值|密码学
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案的门限值 Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
Shamir秘密共享协议
黄胤龙的博客
11-21 1420
文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他大佬,原文链接:https://blog.csdn.net/z784561257/article/details/82942581 假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。 在重构时,在n个参与者选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。 举个例子说明一下: 假设有多项式: 在这
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
隐私计算 2.2 Shamir秘密共享方案
爱学习爱运动的专栏
06-07 885
Shamir秘密共享方案
基于Shamir门限方案秘密共享
qq_40843499的博客
06-20 2232
秘密共享的基本概念 将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。 Shamir门限方案 (t,N)门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得: 通过t个或多于t个参与者所持有的信息可重构S。 少于t个参与者所持有的信息无法重构S。 其t成为门限值,t=N时所有用户全部到场才能恢复密钥。 ...
Shamir秘密共享算法
m0_60388871的博客
09-09 3873
Shamir秘密共享算法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值