秘密分享(Secret Sharing)

最新推荐文章于 2025-03-28 21:54:38 发布
最新推荐文章于 2025-03-28 21:54:38 发布
阅读量1.4w 收藏 18
点赞数 4
分类专栏: 多方安全计算 文章标签: 多方安全计算 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/121659455
版权

秘密共享(Secret Sharing,SS)是1979年由Shamir和Blakey提出的,并在此之后40多年秘密共享被广泛认识和深入的研究。

秘密共享著名的(t,n)阈值方案如图所示:设秘密s被分成n个部分,每一部分被称为一个子秘密并由一个持有者持有,并且大于等于t个参与者所持有的子秘密可以重构(Reconstruction)秘密s,而少于t个参与者所持有的子秘密无法重构秘密并且无法获得秘密s的任何信息。

秘密共享方案的三种实现技术:

  1. 基于超平面几何的秘密共享,包括Blakley方案和Brickell方案;
  2. 基于插值多项式的秘密共享,包括经典的Shamir阈值秘密共享方案;
  3. Mignotte,Asmuth & Bloom提出的基于中国剩余定理的秘密共享;

共享原理

形式化定义如下:

其中s表示需要拆分的秘密,t表示恢复门限,n为拆分数目。
存在恢复函数 R,对于任意 m ≥ t 有

shamir算法

shamir是一种秘密共享的实现1,利用了拉格朗日插值公式2。详细原理见参考文献。
下面补充一个shamir算法的有用的性质:加同态。
已知已有两个用于秘密共享的多项式
 以及素数p。通过秘密共享分享的分片形式是
将分片中的多项式结果求和,得到 

根据shamir算法中的定义,a0,b0 是原秘密。因此通过恢复算法对求和后的分片进行恢复,将会得到 a0 + b0 。这就实现了秘密求和。在双方求和的情况下,没有意义,但在参与者数目大于等于3时,就会有用。

密码学——秘密分享方案
CCC_B的博客
03-04 401
所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir’s 秘密分享方案会遇到的单点故障问题。密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享Secret Sharing
secret sharing;拉格朗日插值,shamir秘密分享,peterson秘密分享
qq_41359358的博客
04-06 1388
秘密分享 系统中为了将秘密s在参与方p1,p2,...,pn{p_1,p_2,...,p_n}p1​,p2​,...,pn​中进行分享。系统为每个参与者分配子秘密spis_{p_i}spi​​,只有特定的用户能够恢复出秘密,而其他用户得不到s的任何信息。 1.拉格朗日插值法 2.Peterson可验证秘密分享 假设p1,p2,...,pnp_1,p_2,...,p_np1​,p2​,...,pn​是秘密分享的参与方,令p为大素数,q为p-1的素因子,g为Zp∗Z_p^{*}Zp∗​中的一个元素(g就是这个群
秘密分享算法
04-13
信息安全中的秘密分享算法
秘密共享(Secret Sharing,SS)
A_991128a的博客
03-09 2307
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成方式我们将其划分为基于位运算的加性秘密共享和基于线性代数的线性秘密共享,举例说明如何实现加法共享和乘法共享),最后介绍具有特定属性的秘密共享方案。秘密共享是一种秘密分割存储技术,其目的是一定程度抵御多方合谋与入侵。秘密共享的核心思想是将秘密拆分为n份,分别分发给参与方。n-out-of-
基于 Shamir 门限方案的图像秘密共享与恢复项目
2401_84891295的博客
03-26 758
该项目实现了面向图像的秘密共享,采用 Shamir 门限法进行秘密共享,再通过拉格朗日插值法进行解密恢复原图像。选取素数 p=257,将所有 255 和 256 改为 255 并在数据尾部加上一个该数值对 255 的余数值数据。
MPC--秘密分享Secret-Sharing)算法及使用Demo
@毛宏斌
10-28 6735
记录下秘密分享算法,主要是Shamir’s Secret Sharing 秘密分享 秘密分享通过把秘密进行分割,并把秘密在n个参与者中分享,使得只有多于特定t个参与者合作才可以计算出或是恢复秘密,而少于t个参与者则不可以得到有关秘密。 对于sharmir(t,w)方案,就是指准备w把钥匙,至少要t把钥匙才能开启。 使用Demo package main import ( "fmt" "github.com/SSSaaS/sssa-golang" "os" ) // sharmir(t,w).
密钥分享Secret Sharing介绍
热门推荐
跨链技术践行者
05-16 1万+
上一篇文章介绍了混淆电路(Garbled Circuit),参与双方通过传输加密电路实现安全计算。理论上各种计算都可以用这种方法实现。对于各种纯粹由位运算(就是AND、OR、XOR这些)组成的算法(如比较操作或AES加密),GC效率是比较高的。但有一个问题是,即便一些常见的算术操作(如乘法、乘方等),电路也非常复杂,这意味着很多常见算法GC应付起来都很吃力。比如下面是两位整数的乘法电路,我们平时用...
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统.zip
09-18
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统 秘密共享 一种用于分分和共享密钥( 就像比特比特 private 密钥)的图书馆,使用iframe共享方案。安装>>> pip install secretsharing示例用
四、Shamir Secret Sharing (Shamir 秘密共享)
最新发布
cheese_burger_的博客
03-28 82
我们的目标是将 s 切分称 N 份,使得任意 k 份的组合可以重构出 s,而任意 k-1 份或更少的份则不能泄露任何关于 s 的信息。具有上述性质的算法称为。下面展示了 Shamir Secret Sharing 在构造时所具有的。也可以由这些 Shares 构造出来。,如果它们是按照上述结构生成的,那么可以。下面这个众所周知的结果说明:只要有。是 k-1 个与秘密 s 同阶的。&emsp首先,定义一个。的份额 (Share)。是一组固定的不重复的。也就是,存在一组系数。
Relations between secret sharing and secret image sharing
02-08
秘密分享Secret Sharing, SS)和秘密图像分享Secret Image Sharing, SIS)是信息安全领域两个非常重要的概念。自从Shamir和Blakley分别提出秘密分享的概念以来,秘密分享已经发展成为一个成熟的领域,它在云计算...
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir's Secret Sharing:Shamir's Secret Sharing 方案,也称为(k,n)阈值在这个文件中实现。-matlab开发
05-30
Shamir's Secret Sharing 是密码学中的一种算法。 它是一种秘密共享的形式,其中一个秘密被分成几个部分,给每个参与者自己独特的部分,需要其中的一些部分或全部部分来重建秘密。 指望所有参与者将秘密组合在一起...
加法秘密共享(Additive Secret Sharing)和加法共享上的乘法运算(mulplication on two additives shares)
漂漂飘的博客
05-22 7423
文章目录Additive Secret Sharing 加法秘密共享mulplication on two additives shares 加法共享上的乘法运算 Additive Secret Sharing 加法秘密共享 假设数据拥有者有一个数据x,现在将x秘密共享给两个服务器A, B,服务器A随机得到⟨x⟩A\langle x \rangle^A⟨x⟩A,⟨x⟩B←x−⟨x⟩A\langle x \rangle^B \leftarrow x-\langle x \rangle^A⟨x⟩B←x−⟨x⟩A
秘密共享原理与实现
君浪的博客
12-17 1万+
毕业设计里用到了一些密码学的知识,在博客做个记录。 秘密共享 秘密共享(Secret Sharing),如其名,是一种用来共享秘密的技术。理解这个技术,首先需要把意义搞清楚,然后了解技术实现原理,最后用工具实现一个demo。 共享的意义 一个秘密信息,必然有其最初的持有者,也即发布者。发布者具有秘密的使用权和共享权,即他有权利将秘密分享给别人。但这里存在一个问题:如何保证这个共享过程是安全的? 传...
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 3501
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
【Joy of Cryptography 读书笔记】Chapter 3 秘密共享(Secret Sharing
Vera_shsf的博客
07-20 1022
Chapter 3 秘密共享(Secret Sharing) 本章节介绍的是一项密码学技术:秘密共享。本章节首先介绍秘密共享的基本概念,然后介绍其基于多项式插值的Shamir实现。
SECRET SHARING STEP BY STEP
omnispace的博客
08-31 648
In this blog article I will show the different types of secret sharing methods especially the common used Shamires secret sharing method. Thereafter I will explain the mathematical background of this ...
私钥分割 — Shamir Secret Sharing
ChainingBlocks
07-31 3225
在做区块链应用的时候,最常碰到的一个问题就是,怎么保管私钥,怎么让使用者方便,但又同时是安全的。第一个想法就是备份密钥(不论是passphrase/keystore/私钥),但是如果把使用者密钥(加密)备份到自己的server,只要server的安全上有个不小心,使用者的密钥就可能就被盗取了,就算是加密过的,也难保不会被破解。那如果切成好几部分,有好几份备份呢?那怎么切,才能确保安全呢?这就是本篇的重点啦! 最直觉的想法就是直接切成N等份,例如32bytes的私钥分成四份,然后任三份可以组成完整的私钥,这样
Visual Studio 2022和qt5.14.2
02-28
### 配置 Qt 5.14.2 和 Visual Studio 2022 #### 安装 Qt VS Tools 插件 为了能够在 Visual Studio 2022 中使用 Qt 5.14.2,首先需要安装 `Qt VS Tools` 插件。通过访问扩展管理器来完成此操作: - 进入 **扩展** 菜单,选择 **管理扩展** - 在搜索框内输入 “qt”,查找名为 `Qt Visual Studio Tools` 的插件并进行安装[^4] #### 添加 Qt 版本到 Visual Studio 一旦工具成功安装完毕之后,则需向 IDE 注册特定版本的 Qt 库。 - 启动 Visual Studio 2022 并转至 **工具 (Tools)** -> **Options...** - 寻找左侧列表中的 **Qt VS Tools**, 接着点击它展开子项直至看到 **Qt Versions** - 点击右侧窗口顶部附近的按钮以增加新的条目;此时应指定本地计算机上已有的 Qt 安装位置——对于 Qt 5.14.2 来说可能是类似于这样的路径:`E:\Qt\Qt5.14.2\5.14.2\msvc2017_64` #### 创建新项目时集成 Qt 支持 当一切准备就绪后,便可以在新建工程的过程中利用这些预先设定好的配置了: - 当创建一个新的 C++ 项目时,可以选择带有 Qt 支持的应用模板比如 Widgets Application - 如果选择了合适的 Kit(即编译器与库匹配),那么整个过程应该相对顺利地自动关联所需的依赖关系[^3] #### 解决可能遇到的问题 如果在上述过程中遇到了缺少 MSVC 编译器组件的情况,请确认 Visual Studio Installer 是否包含了必要的工作负载如 Desktop development with C++. 此外,确保安装 Qt 时也选择了对应的 msvc 版本(例如 msvc2017 或 msvc2019),这有助于避免兼容性问题[^2]. ```cpp // 示例代码片段展示如何初始化一个简单的 Qt 小部件应用程序 #include <QApplication> #include <QWidget> int main(int argc, char *argv[]) { QApplication app(argc, argv); QWidget window; window.resize(250, 150); window.setWindowTitle("Simple example"); window.show(); return app.exec(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值