信息安全与密码学博士:应该掌握的52个知识--(2)T19-- Shamir秘密共享方案

最新推荐文章于 2023-10-01 11:47:05 发布
最新推荐文章于 2023-10-01 11:47:05 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: 密码学基础和扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010665790/article/details/103284362
版权

目录

设计目的

数学定义

举例

Shamir秘密共享方案,叫做Shamir Secret Sharing, SSS。是由Shamir提出的一个分享密钥(本文秘密和“密钥”同义)的局部、并共同计算密钥的方法。

设计目的

假设公司A,B,C有一个密钥可以打开共同的仓库房门,为了防止保管人不在,或者被侵害,或者钥匙被偷,或者监守自盗。需要设计一个分享秘密的方案。

一个直观的方案就是将秘密分开为3份,给ABC各自钥匙的一部分,他们的子密钥合起来才能打开房门。

数学定义

引入一个临界点(Threshold,也叫门槛)的概念。N个分享秘密的人,只要凑够k个人(k<=N)就可以重建秘密。k就是这个临界点。

k<N,大大增加了使用的便利性和可扩展性。任意的k个人合起来都可以重建秘密,少于k个人无法重建秘密。

k=N,表明方案中所有的参与者需要贡献出自己的子秘密,才能合成所需的秘密。

举例

一个(k,N) 临界点方案,其共享秘密是 S.

对一个k-1次的多项式,取 N个不一样的点(i,f(i))。那么只要凑够 k个点就可以接出系数(a0,a1,……ak-1)。

只要把N个点分给N个人,设某个系数为共同秘密(如a0是秘密),那么就等于实现了SSS算法。

 

更多内容如算法的不足和改进,参考:

https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

豫秦草草
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shamir秘密共享算法_多方安全计算-秘密共享
weixin_39614094的博客
01-25 4045
秘密共享秘密共享(Secret-Sharing) 是现代密码学领域的一个重要分支,是信息安全和数据保密中的重要手段,也是多方安全计算和联邦学习等领域的一个基础应用技术。实际应用中,在密钥管理,数字签名,身份认证,多方安全计算,纠错码,银行网络管理以及数据安全等方面都有重要作用。秘密共享是在一组参与者中共享秘密的技术,它主要用于保护重要信息,防止信息被丢失、被破坏、被篡改。它源于经典密码理论,最早由...
shamir秘密共享方案_Shamir秘密分享的初学者指南
weixin_26722031的博客
08-30 1万+
shamir秘密共享方案An introduction to this privacy-preserving cryptographic technique and how Keyless is using it to transform the way we share and store private data across the internet. 此隐私保护密码技术的介绍,以及Keyl...
Shamir秘密共享理论基础
最新发布
cherryc_的博客
10-01 1771
本文介绍了shamir秘密共享的数学基础
秘密分享(Secret Sharing)
培根芝士的专栏
12-01 1万+
秘密共享(Secret Sharing,SS)是1979年由Shamir和Blakey提出的,并在此之后40多年秘密共享被广泛认识和深入的研究。 秘密共享著名的(t,n)阈值方案如图所示:设秘密s被分成n个部分,每一部分被称为一个子秘密并由一个持有者持有,并且大于等于t个参与者所持有的子秘密可以重构(Reconstruction)秘密s,而少于t个参与者所持有的子秘密无法重构秘密并且无法获得秘密s的任何信息秘密共享方案的三种实现技术: 基于超平面几何的秘密共享,包括Blakley方案和Bric
Shamir‘s Secret Sharing
ma_sherlock的博客
06-27 283
Shamir secret sharing
Feige-Fiat-Shamir:Feige-Fiat-Shamir知识证明的一个小概念证明
07-05
菲格-菲亚特-沙米尔Feige、Uriel、Amos Fiat 和 Adi Shamir 中描述的 Feige-Fiat-Shamir知识证明的小概念证明。 “身份的零知识证明。” 运行:python main.py mode nkt 其中“mode”是“verifier”、“prover”...
javabiginteger源码-secretsharing:经密码学家验证的Shamir秘密共享方案的实现
06-04
java biginteger源码获准公开发行; 分发无限。 案例编号 15-0338 ...的秘密共享方案的 Java 实现。 有关算法的详细信息,请参阅 。 此实现使用 BigInteger mod-prime 多项式。 Maven < dependency >
信息安全原理与技术ch04-公钥密码技术 精品资料.pptx
10-24
"信息安全原理与技术ch04-公钥密码技术" 公钥密码技术是为了解决对称密码技术中最难解决的两个问题而提出的:一是对称密码技术的密钥分配问题,二是对称密码不能实现数字签名。 Diffie和Hellman于1976年在《密码学...
sss-rs:我的Shamir秘密共享库的Rust绑定
03-26
在Rust中分享Shamir秘密 sss-rs包含我的Rust绑定。 该库允许用户将机密数据拆分为多个不同的份额。 通过拥有部分或全部这些股份,可以恢复原始秘密。 ( ) 一个示例用例是啤酒酿造厂,其啤酒库中包含其宝贵的超级...
shamir:Shamir秘密共享方案的Go-WebAssembly实现
05-25
( SSSS )是一种密码算法,用于将秘密共享为多个部分。 为了重建原始秘密,需要最少数量的部分。 该项目公开了一个Web界面,用于使用加密和解密文件并使用SSSS导出一组密钥。 这个怎么运作: 用户必须输入人类可...
Shamir's Secret Sharing:Shamir's Secret Sharing 方案,也称为(k,n)阈值在这个文件中实现。-matlab开发
05-30
Shamir's Secret Sharing 是密码学中的一种算法。 它是一种秘密共享的形式,其中一个秘密被分成几个部分,给每个参与者自己独特的部分,需要其中的一些部分或全部部分来重建秘密。 指望所有参与者将秘密组合在一起可能是不切实际的,因此我们有时使用阈值方案,其中任何 k 部分都足以重建原始秘密。 zip 文件中包含三个 M 文件。 1. Demo.m:演示Shamir方案如何在人与人之间共享秘密2. ShamirSharing.m : 分享秘密信息的功能3. ShamirReconstruction.m:从零件重建信息的功能 有任何问题请给我发电子邮件。
shamir secret sharing
09-12
Shamir秘密分享与恢复算法的VC++程序,主要是使用平面上k点可以决定k-1次方的多项式,以k点为门槛值,应用Lagrange多项式插入方法的技术,回复原多项式,再得出主密钥。输入大数长度和份数可自行定义
secretshare-cxx:C++11中Shamir秘密共享的实现
06-26
秘密共享 这个程序是一个实现。 一个秘密可以以某种方式拆分成 N 个份额,以便需要可选择数量的份额 K(其中 K ≤ N)来重新构建秘密。 警告:我还不建议认真使用这个工具。 共享的编码可能会在较新版本中更改,在这种情况下,您将无法解码使用旧版本程序共享的机密。 目前,这是实验性的。 例子 将秘密传递给 secretshare 进行编码: $ echo My secret | ./sss e 2 5 2-1-1YAYwmOHqZ69jA-v+mz 2-2-YJZQDGm22Y77Gw-IhSh 2-3-+G9ovW9SAnUynQ-Elwi 2-4-F7rAjX3UOa53KA-b2vm 2-5-j0P4PHsw4lW+rg-XyNl e命令后面的参数告诉secretshare创建 5 个共享,其中 2 个是解码所必需的。 可以像这样解码共享的子集: $ echo 2-2-YJ
libshamir:GF(256) 中 Shamir's Secret Sharing 的实现,强调简单性和可读性
07-06
利沙米尔 Shamir's Secret Sharing 在 GF(256) 中的实现,强调简单性和可读性。 libshamir 基于 。 尽管几乎没有共享代码,但我认为这是衍生作品,并已将其归功于 Daniel Silverstone、Simon McVittie 和 Mark D. Wooding。 建造 libshamir 需要 C99 编译器、工具链和类 Unix 公开/dev/urandom 、 /dev/arandom或dev/random 。 git clone https://github.com/duncanburke/libshamir.git cd libshamir autoreconf -i ./configure make make check make install 文档 包含的手册页中提供了完整的文档。 例子 #define N_KEYS 3 c
shamir秘密共享算法_密码学算法:shamir门限密钥共享算法
weixin_33842969的博客
01-15 9191
算法原理(t,w)门限密钥共享方案,该方案Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
私钥分割 — Shamir Secret Sharing
ChainingBlocks
07-31 2737
在做区块链应用的时候,最常碰到的一个问题就是,怎么保管私钥,怎么让使用者方便,但又同时是安全的。第一个想法就是备份密钥(不论是passphrase/keystore/私钥),但是如果把使用者密钥(加密)备份到自己的server,只要server的安全上有个不小心,使用者的密钥就可能就被盗取了,就算是加密过的,也难保不会被破解。那如果切成好几部分,有好几份备份呢?那怎么切,才能确保安全呢?这就是本篇的重点啦! 最直觉的想法就是直接切成N等份,例如32bytes的私钥分成四份,然后任三份可以组成完整的私钥,这样
Shamir秘密共享协议
黄胤龙的博客
11-21 1419
文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他大佬,原文链接:https://blog.csdn.net/z784561257/article/details/82942581 假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。 在重构时,在n个参与者中选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。 举个例子说明一下: 假设有多项式: 在这
Shamir 门限方案秘密共享|拉格朗日插值|密码
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案的门限值 Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值