拉格朗日 秘密共享 代码 matlab,沙米尔秘密共享和拉格朗日插值(OpenSSL BIGNUM)...

最新推荐文章于 2023-10-01 11:47:05 发布
最新推荐文章于 2023-10-01 11:47:05 发布
阅读量397 收藏
点赞数
文章标签: 拉格朗日 秘密共享 代码 matlab

我以前发过类似的问题,所以我提前道歉,但我只是无法找到我要去哪里错了。沙米尔秘密共享和拉格朗日插值(OpenSSL BIGNUM)

我实现使用OpenSSL的BIGNUM库C.

我做了一轮拉格朗日插值后沙米尔秘密分享,我乘key * numerator,然后我需要用分母去除。

因为没有BN_mod_div功能,我不是在分母使用BN_mod_inverse(),然后繁衍,像这样:

(key * numerator) * (inverse of denominator)

我所注意到的是,如果我使用BN_mod_inverse(denom, denom, q, ctx);则值应反转仍然是相同的:

Round Key: 2E

Numerator: 14

Denominator: 6 **

Multiply key with numerator: 398 (POSITIVE)

Invert Denominator: 6 (POSITIVE) **

(Key*Numerator)*inv.Denom: 3FC (POSITIVE)

Round Key: 562

Numerator: A

Denominator: -2

Multiply key with numerator: 118 (POSITIVE)

Invert Denominator: -2 (NEGATIVE)

(Key*Numerator)*inv.Denom: 3AC (POSITIVE)

Round Key: 5D1

Numerator: 8

Denominator: 3

Multiply key with numerator: 584 (POSITIVE)

Invert Denominator: 3 (POSITIVE)

(Key*Numerator)*inv.Denom: 4D4 (POSITIVE)

Recovered Key: C4 (POSITIVE)

Key should = 4D2

如果我改变,要BN_mod_inverse(newBN, denom, q, ctx);它只是变成了零:

Round Key: 2E

Numerator: 14

Denominator: 6 **

Multiply key with numerator: 398 (POSITIVE)

Invert Denominator: 0 (NEGATIVE) **

(Key*Numerator)*inv.Denom: 0 (NEGATIVE)

Round Key: 562

Numerator: A

Denominator: -2

Multiply key with numerator: 118 (POSITIVE)

Invert Denominator: 0 (NEGATIVE)

(Key*Numerator)*inv.Denom: 0 (NEGATIVE)

Round Key: 5D1

Numerator: 8

Denominator: 3

Multiply key with numerator: 584 (POSITIVE)

Invert Denominator: 0 (NEGATIVE)

(Key*Numerator)*inv.Denom: 0 (NEGATIVE)

Recovered Key: 0 (NEGATIVE)

Key should = 4D2

在任何情况下,组合键都是错误的。这里发生了什么?有没有解决方法?

这里是我的代码:

BIGNUM *int2BN(int i)

{

BIGNUM *tmp = BN_new();

BN_zero(tmp);

int g;

if(i < 0) { //If 'i' is negative

for (g = 0; g > i; g--) {

BN_sub(tmp, tmp, one);

}

} else { //If 'i' is positive

for (g = 0; g < i; g++) {

BN_add(tmp, tmp, one);

}

}

return(tmp);

}

static void

blah() {

int denomTmp, numTmp, numAccum, denomAccum;

int s, j;

BIGNUM *accum[3], *bnNum, *bnDenom;

bnNum = BN_new();

bnDenom = BN_new();

/* Lagrange Interpolation */

for (s = 0; s < 3; s++) {

numAccum = 1;

denomAccum = 1;

for (j = 0; j < 3; j++) {

if(s == j) continue;

else {

/* 0 - i[k] = numTmp */

numTmp = 0 - key[j].keynum;

/* share - i[k] = denomTmp */

denomTmp = key[s].keynum - key[j].keynum;

/* Numerator accumulation: */

numAccum *= numTmp;

/* Denominator accumulation: */

denomAccum *= denomTmp;

}

}

accum[s] = BN_new();

bnNum = int2BN(numAccum);

bnDenom = int2BN(denomAccum);

/* Multiply result by share */

BN_mod_mul(accum[s], key[s].key, bnNum, q, ctx);

/* Invert denominator */

BN_mod_inverse(bnDenom, bnDenom, q, ctx);

/* Multiply by inverted denominator */

BN_mod_mul(accum[s], accum[s], bnDenom, q, ctx);

}

int a;

BIGNUM *total = BN_new();

BN_zero(total);

for(a = 0; a < 3; a++) {

BN_mod_add(total, total, accum[a], q, ctx);

}

}

2013-02-14

Chris C

+0

这就好像您向我们展示程序的输出 - 但不是程序 - 并向我们询问有关它的问题。但那是不可能的,不是吗?我所能做的就是建议你检查[BN_mod_inverse]的文档(http://www.openssl.org/docs/crypto/BN_mod_inverse.html) –

2013-02-15 15:00:15

+0

我的问题是一个更大的问题,“可以mod_inverse处理小的和/或负的值?” (文档中没有涉及),但我没有真正说清楚。我把我的来源。 –

2013-02-15 15:48:49

+0

你在哪里设置你的模数'q'?该值是否正确?你有没有解决这个问题呢? –

2013-05-06 09:24:45

李民伟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
secret sharing;拉格朗日插值,shamir秘密分享,peterson秘密分享
qq_41359358的博客
04-06 1119
秘密分享 系统中为了将秘密s在参与方p1,p2,...,pn{p_1,p_2,...,p_n}p1​,p2​,...,pn​中进行分享。系统为每个参与者分配子秘密spis_{p_i}spi​​,只有特定的用户能够恢复出秘密,而其他用户得不到s的任何信息。 1.拉格朗日插值法 2.Peterson可验证秘密分享 假设p1,p2,...,pnp_1,p_2,...,p_np1​,p2​,...,pn​是秘密分享的参与方,令p为大素数,q为p-1的素因子,g为Zp∗Z_p^{*}Zp∗​中的一个元素(g就是这个群
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir 门限方案|秘密共享拉格朗日插值|密码学
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案的门限值 Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
Shamir秘密共享协议
黄胤龙的博客
11-21 1439
文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他大佬,原文链接:https://blog.csdn.net/z784561257/article/details/82942581 假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。 在重构时,在n个参与者中选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。 举个例子说明一下: 假设有多项式: 在这
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3651
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
MATLAB实现拉格朗日插值和分段线性插值.doc
11-30
"MATLAB实现拉格朗日插值和分段线性插值" 在计算机科学和工程学中,插值是指在已知数据点之间进行估算或近似的数学方法。拉格朗日插值是一种常用的插值方法,它可以将已知数据点插值到一个多项式中,以便进行函数...
拉格朗日插值 MATLAB源程序代码.rar
04-05
资源名:拉格朗日插值 MATLAB源程序代码.rar 资源类型:matlab项目全套源码 源码说明: 全部项目源码都是经过测试校正后百分百成功运行的,如果您下载后不能运行可联系我进行指导或者更换。 适合人群:新手及有一定...
拉格朗日插值 MATLAB源程序代码.zip
01-13
MATLAB环境中,实现拉格朗日插值非常方便,因为MATLAB提供了一系列内置的数学函数和工具来处理这类问题。 拉格朗日插值公式基于拉格朗日多项式,其形式为: \[ P(x) = \sum_{i=0}^{n} f_i \cdot L_i(x) \] 其中...
IGS星历拉格朗日插值算法附matlab代码.zip
05-18
本压缩包提供的内容是基于MATLAB 2019a的IGS星历拉格朗日插值算法实现,适合本科和硕士级别的学生进行教研学习。MATLAB是一款强大的数学计算软件,它提供了丰富的工具箱和语言环境,使得编程和数值计算变得非常便捷...
s4:简单的Shamir秘密共享(s4)-一个go包,为shamir的秘密共享算法提供了易于使用的界面
03-21
简单的沙米尔的秘密分享(s4) 使用S imple小号hamir公司的S ecret小号哈林(S4),我希望为您提供一个易于使用的界面,这个美丽的小片数学。 请注意,s4是按原样提供的,我对任何错误概不负责。 s4是和golang的一小层。 :books:用作图书馆 您可以通过import "github.com/simonfrey/s4"将s4用作go项目中的普通go库,然后将字节import "github.com/simonfrey/s4" /解密为字节共享,反之亦然 :house:为前端构建WASM 我假设你有一个在你的机器编译环境的设置。 为了构建和打包前端的Web程序集文件,请在顶层目录中使用以下命令: bash buildFrontend.sh 这将为您生成所需的文件。现在,您可以将frontend文件夹复制到Web服务器(或在本地使用),并且它应按预期运行s4。 :money_with_wings:报告错误和提示 请使用来
TN--秘密共享算法下载 Java实现
05-31
可使用的TN门限秘密共享算法(Shamir门限)的Java代码实现,可直接在项目中导入使用。代码亲测可用。有问题可私信。
shamir:Shamir秘密共享方案的Go-WebAssembly实现
05-25
沙米尔秘密分享计划 Golang-WebAssembly实现。 ( SSSS )是一种密码算法,用于将秘密共享为多个部分。 为了重建原始秘密,需要最少数量的部分。 该项目公开了一个Web界面,用于使用加密和解密文件并使用SSSS导出一组密钥。 这个怎么运作: 用户必须输入人类可读的密码p并选择要加密的文件。 使用哈希函数从p生成256位的密钥k ,即: k = SHA256(p) 。 然后使用k和对文件进行加密。 选择数量n的密钥份额,以及数量t的最小数量或所需的密钥。 使用SSSS生成n密钥,在此过程中, k被认为是秘密(成功解密文件所需的值也是如此)。 在给定至少t密钥的情况下,恢复秘密k ,然后将其用于解密。 细节 加密 基于用户提供的主密码,使用SHA-256生成密钥K。 使用AES-256以K作为密钥对内容进行加密。 随机生成一个t-1度多项式,该多项式随后将
Shamir:Shamir的秘密共享的Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir的秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir的秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全性,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全性。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
秘密分享算法
04-13
信息安全中的秘密分享算法
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统.zip
09-18
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统 秘密共享 一种用于分分和共享密钥( 就像比特比特 private 密钥)的图书馆,使用iframe共享方案。安装>>> pip install secretsharing示例用
信息安全与密码学博士:应该掌握的52个知识--(2)T19-- Shamir秘密共享方案
u010665790的博客
11-27 1121
目录 设计目的 数学定义 举例 Shamir秘密共享方案,叫做Shamir Secret Sharing, SSS。是由Shamir提出的一个分享密钥(本文秘密和“密钥”同义)的局部、并共同计算密钥的方法。 设计目的 假设公司A,B,C有一个密钥可以打开共同的仓库房门,为了防止保管人不在,或者被侵害,或者钥匙被偷,或者监守自盗。需要设计一个分享秘密的方案。 一个直观的方案就是将秘密分...
Shamir秘密共享理论基础
最新发布
cherryc_的博客
10-01 2020
本文介绍了shamir秘密共享的数学基础
拉格朗日插值定理
我的个人博客
05-19 1871
拉格朗日插值法的优点是计算简单,容易理解和实现,但是由于多项式次数越高误差会越大,因此适用于较少的数据点,其定义如下。接下来,我们使用拉格朗日插值定理计算多项式 L(x),并根据 L(x) 的系数来分配秘密部分。拉格朗日插值定理是秘密共享中的一种常用算法,可以将一个秘密分成多个部分,并分配给多个参与者。其中,yi​ 表示对应的秘密部分,xi​ 表示第 i 个插值点的 x 值。在这个公式中,k 表示插值点的数量,xi​ 和 yi​ 分别表示第 i 个插值点的 x 和 y 值。
秘密
alo76502的博客
08-23 80
http://hooshuji.blog.163.com/blog/static/18742812220117710287836/ http://item.taobao.com/item.htm?id=10966795006 转载于:https://www.cnblogs.com/wonder223/archive/2011/08/23/2150611.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值