秘密分享(Secret Sharing)

最新推荐文章于 2025-03-26 20:56:49 发布
最新推荐文章于 2025-03-26 20:56:49 发布
阅读量1.4w 收藏 17
点赞数 4
分类专栏: 多方安全计算 文章标签: 多方安全计算 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/121659455
版权

秘密共享(Secret Sharing,SS)是1979年由Shamir和Blakey提出的,并在此之后40多年秘密共享被广泛认识和深入的研究。

秘密共享著名的(t,n)阈值方案如图所示:设秘密s被分成n个部分,每一部分被称为一个子秘密并由一个持有者持有,并且大于等于t个参与者所持有的子秘密可以重构(Reconstruction)秘密s,而少于t个参与者所持有的子秘密无法重构秘密并且无法获得秘密s的任何信息。

秘密共享方案的三种实现技术:

  1. 基于超平面几何的秘密共享,包括Blakley方案和Brickell方案;
  2. 基于插值多项式的秘密共享,包括经典的Shamir阈值秘密共享方案;
  3. Mignotte,Asmuth & Bloom提出的基于中国剩余定理的秘密共享;

共享原理

形式化定义如下:

其中s表示需要拆分的秘密,t表示恢复门限,n为拆分数目。
存在恢复函数 R,对于任意 m ≥ t 有

shamir算法

shamir是一种秘密共享的实现1,利用了拉格朗日插值公式2。详细原理见参考文献。
下面补充一个shamir算法的有用的性质:加同态。
已知已有两个用于秘密共享的多项式
 以及素数p。通过秘密共享分享的分片形式是
将分片中的多项式结果求和,得到 

根据shamir算法中的定义,a0,b0 是原秘密。因此通过恢复算法对求和后的分片进行恢复,将会得到 a0 + b0 。这就实现了秘密求和。在双方求和的情况下,没有意义,但在参与者数目大于等于3时,就会有用。

密码学——秘密分享方案
CCC_B的博客
03-04 396
所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir’s 秘密分享方案会遇到的单点故障问题。密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享Secret Sharing
secret sharing;拉格朗日插值,shamir秘密分享,peterson秘密分享
qq_41359358的博客
04-06 1375
秘密分享 系统中为了将秘密s在参与方p1,p2,...,pn{p_1,p_2,...,p_n}p1​,p2​,...,pn​中进行分享。系统为每个参与者分配子秘密spis_{p_i}spi​​,只有特定的用户能够恢复出秘密,而其他用户得不到s的任何信息。 1.拉格朗日插值法 2.Peterson可验证秘密分享 假设p1,p2,...,pnp_1,p_2,...,p_np1​,p2​,...,pn​是秘密分享的参与方,令p为大素数,q为p-1的素因子,g为Zp∗Z_p^{*}Zp∗​中的一个元素(g就是这个群
秘密分享算法
04-13
信息安全中的秘密分享算法
秘密共享(Secret Sharing,SS)
A_991128a的博客
03-09 2240
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。本文首先介绍秘密共享的概念,其次介绍秘密共享生成(基于不同的生成方式我们将其划分为基于位运算的加性秘密共享和基于线性代数的线性秘密共享,举例说明如何实现加法共享和乘法共享),最后介绍具有特定属性的秘密共享方案。秘密共享是一种秘密分割存储技术,其目的是一定程度抵御多方合谋与入侵。秘密共享的核心思想是将秘密拆分为n份,分别分发给参与方。n-out-of-
基于 Shamir 门限方案的图像秘密共享与恢复项目
2401_84891295的博客
03-26 715
该项目实现了面向图像的秘密共享,采用 Shamir 门限法进行秘密共享,再通过拉格朗日插值法进行解密恢复原图像。选取素数 p=257,将所有 255 和 256 改为 255 并在数据尾部加上一个该数值对 255 的余数值数据。
Shamir秘密共享理论基础
cherryc_的博客
10-01 3878
本文介绍了shamir秘密共享的数学基础
MPC--秘密分享Secret-Sharing)算法及使用Demo
@毛宏斌
10-28 6687
记录下秘密分享算法,主要是Shamir’s Secret Sharing 秘密分享 秘密分享通过把秘密进行分割,并把秘密在n个参与者中分享,使得只有多于特定t个参与者合作才可以计算出或是恢复秘密,而少于t个参与者则不可以得到有关秘密。 对于sharmir(t,w)方案,就是指准备w把钥匙,至少要t把钥匙才能开启。 使用Demo package main import ( "fmt" "github.com/SSSaaS/sssa-golang" "os" ) // sharmir(t,w).
密钥分享Secret Sharing介绍
热门推荐
跨链技术践行者
05-16 1万+
上一篇文章介绍了混淆电路(Garbled Circuit),参与双方通过传输加密电路实现安全计算。理论上各种计算都可以用这种方法实现。对于各种纯粹由位运算(就是AND、OR、XOR这些)组成的算法(如比较操作或AES加密),GC效率是比较高的。但有一个问题是,即便一些常见的算术操作(如乘法、乘方等),电路也非常复杂,这意味着很多常见算法GC应付起来都很吃力。比如下面是两位整数的乘法电路,我们平时用...
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统.zip
09-18
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统 秘密共享 一种用于分分和共享密钥( 就像比特比特 private 密钥)的图书馆,使用iframe共享方案。安装>>> pip install secretsharing示例用
Relations between secret sharing and secret image sharing
02-08
秘密分享Secret Sharing, SS)和秘密图像分享Secret Image Sharing, SIS)是信息安全领域两个非常重要的概念。自从Shamir和Blakley分别提出秘密分享的概念以来,秘密分享已经发展成为一个成熟的领域,它在云计算...
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir's Secret Sharing:Shamir's Secret Sharing 方案,也称为(k,n)阈值在这个文件中实现。-matlab开发
05-30
Shamir's Secret Sharing 是密码学中的一种算法。 它是一种秘密共享的形式,其中一个秘密被分成几个部分,给每个参与者自己独特的部分,需要其中的一些部分或全部部分来重建秘密。 指望所有参与者将秘密组合在一起...
Publicly Verifiable Secret Sharing Scheme and Its Application with Almost Optimal Information Rate(在审)
03-19
在信息科学和密码学领域,秘密分享方案(Secret Sharing Scheme,SSS)是关键的基础技术之一,它允许将一个秘密分散成多个份额,每个份额被分发给不同的参与者,只有当足够数量的份额汇聚时才能重构出原始秘密。...
加法秘密共享(Additive Secret Sharing)和加法共享上的乘法运算(mulplication on two additives shares)
漂漂飘的博客
05-22 7387
文章目录Additive Secret Sharing 加法秘密共享mulplication on two additives shares 加法共享上的乘法运算 Additive Secret Sharing 加法秘密共享 假设数据拥有者有一个数据x,现在将x秘密共享给两个服务器A, B,服务器A随机得到⟨x⟩A\langle x \rangle^A⟨x⟩A,⟨x⟩B←x−⟨x⟩A\langle x \rangle^B \leftarrow x-\langle x \rangle^A⟨x⟩B←x−⟨x⟩A
秘密共享原理与实现
君浪的博客
12-17 1万+
毕业设计里用到了一些密码学的知识,在博客做个记录。 秘密共享 秘密共享(Secret Sharing),如其名,是一种用来共享秘密的技术。理解这个技术,首先需要把意义搞清楚,然后了解技术实现原理,最后用工具实现一个demo。 共享的意义 一个秘密信息,必然有其最初的持有者,也即发布者。发布者具有秘密的使用权和共享权,即他有权利将秘密分享给别人。但这里存在一个问题:如何保证这个共享过程是安全的? 传...
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 3440
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
【Joy of Cryptography 读书笔记】Chapter 3 秘密共享(Secret Sharing
Vera_shsf的博客
07-20 1009
Chapter 3 秘密共享(Secret Sharing) 本章节介绍的是一项密码学技术:秘密共享。本章节首先介绍秘密共享的基本概念,然后介绍其基于多项式插值的Shamir实现。
SECRET SHARING STEP BY STEP
omnispace的博客
08-31 643
In this blog article I will show the different types of secret sharing methods especially the common used Shamires secret sharing method. Thereafter I will explain the mathematical background of this ...
packed Shamir secret sharing p
最新发布
03-29
Packed Shamir Secret Sharing 是一种基于多项式的秘密共享方案,它扩展了传统的 Shamir Secret Sharing 方法。传统方法允许将一个秘密分割成多个部分并分发给不同的参与者,只有达到一定数量的参与者的份额才能恢复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值