Java实现Shamir秘密共享带注释

已于 2022-04-28 19:53:50 修改
阅读量2.8k 收藏 18
点赞数 7
文章标签: java 开发语言 安全
于 2022-04-28 19:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45071560/article/details/124482046
版权

最近在复现一篇联邦学习的安全聚合论文,需要用到Shamir秘密共享,就用Java实现了一下,有兴趣的可以看看。

package com.duwei.crypto;

import java.math.BigInteger;
import java.util.Random;

/**
 * @BelongsProject: Secure_Aggregation
 * @BelongsPackage: com.duwei.crypto
 * @Author: duwei
 * @Date: 2022/4/28 16:37
 * @Description: Shamir秘密共享方法
 */
public class SecretShare {
    private static BigInteger p;
    private static Random random;

    /**
     * 秘密分享算法
     *
     * @param secret 秘密
     * @param m      系统总用户数
     * @param t      秘密分享的阈值
     * @return m个用户的秘密数组
     */
    public static BigInteger[] share(BigInteger secret, int m, int t) {
        //储存t - 1次多项系系数
        BigInteger[] coefficients = new BigInteger[t];
        coefficients[0] = secret;
        for (int i = 1; i < t; i++) {
            coefficients[i] = generateRandomBigInteger();
        }

        BigInteger[] userShares = new BigInteger[m];
        //进行秘密分享
        for (int i = 0; i < m; i++) {
            userShares[i] = computeShare(coefficients, (i + 1));
        }

        return userShares;
    }

    /**
     * 为指定用户计算秘密份额
     *
     * @param coefficients 系数向量
     * @param userIndex    用户索引,即对于用户的x值
     *                     这里计算f(x)时x取值为 (下标 + 1)
     *                     如果直接从下标开始不加1会 直接暴露出 f(0)即秘密
     * @return
     */
    public static BigInteger computeShare(BigInteger[] coefficients, int userIndex) {
        BigInteger index = new BigInteger(String.valueOf(userIndex));
        int len = coefficients.length;
        BigInteger temp = BigInteger.ONE;
        BigInteger result = BigInteger.ZERO;
        for (int i = 0; i < len; i++) {
            BigInteger cur = coefficients[i].multiply(temp);
            temp = temp.multiply(index);
            result = result.add(cur).mod(p);
        }
        return result.mod(p);
    }

    /**
     * 生成小于p的随机数
     *
     * @return
     */
    public static BigInteger generateRandomBigInteger() {
        BigInteger result;
        do {
            result = new BigInteger(p.bitLength(), random);
        } while ((result.compareTo(p) >= 0) && (result.compareTo(BigInteger.ZERO) != 0));
        return result;
    }

    /**
     * 初始化方法,指定模数的bit长度
     * @param bitLen
     */
    public static void init(int bitLen) {
        random = new Random();
        p = BigInteger.probablePrime(bitLen,random);
    }

    /**
     * 秘密重建算法
     *
     * @param shares 用户输入的秘密
     * @param t      可以恢复秘密的阈值
     * @return
     */
    public static BigInteger reconstruction(BigInteger[] shares, int t) throws Exception {
        int n = shares.length;
        if (t > n) {
            throw new Exception("你当前收集的秘密份额不足以恢复秘密");
        }
        BigInteger result = new BigInteger("0");
        for (int i = 0; i < t; i++) {
            result = result.add(interpolation(shares, i + 1, t));
        }

        return result.mod(p);
    }

    /**
     * 求第i号用户(xK = i + 1)的了拉格朗日插值
     *
     * @param values
     * @param t
     * @return
     */
    public static BigInteger interpolation(BigInteger[] values, int xK, int t) {
        BigInteger result;
        //常量0,计算f(0)
        BigInteger zero = BigInteger.ZERO;
        BigInteger x_k = new BigInteger(String.valueOf(xK));
        //拉格朗日多项式
        BigInteger up = BigInteger.ONE;
        BigInteger down = BigInteger.ONE;
        //i代表第i个用户的份额
        for (int i = 0; i < t; i++) {
            BigInteger x_i = new BigInteger(String.valueOf((i + 1)));
            if (x_i.equals(x_k)) {
                continue;
            }
            up = up.multiply(zero.subtract(x_i));
            down = down.multiply(x_k.subtract(x_i));
        }
        result = up.multiply(down.modInverse(p));
        result = result.multiply(values[xK - 1]);
        return result;
    }

    public static void main(String[] args) throws Exception {
        init(1024);
        int times = 1000;
        System.out.println("测试开始.....");
        for (int i = 0;i < times;i++){
            //生成小于p的随机秘密
            BigInteger secret = generateRandomBigInteger();
            int m = (int) (Math.random() * 100 ) + 5;
            int t = (int) (Math.random() * 50 ) + 1;
            //阈值必须小于总用户数
            while (t > m){
                t = (int) (Math.random() * 50 ) + 1;
            }

            BigInteger[] shares = share(secret, m, t);
            BigInteger reconstruction = reconstruction(shares, t);
            if (reconstruction.compareTo(secret) != 0){
                System.out.println("秘密值恢复错误");
            }
        }
        System.out.println("测试结束.....");
    }
}
冷奴lengnu
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java核心面试题解析(持续更新)
卷不动了,你们继续卷。
03-21 1981
IoC 是 Inversion of Control 的简写,译为“控制反转”,它不是一门技术,而是一种设计思想,是一个重要的面向对象编程法则,能够指导我们如何设计出松耦合、更优良的程序。Spring 通过 IoC 容器来管理所有 Java 对象的实例化和初始化,控制对象与对象之间的依赖关系。我们将由 IoC 容器管理的 Java 对象称为 Spring Bean,它与使用关键字 new 创建的 Java 对象没有任何区别。
ShamirSecretSharing:SSS算法Java实现
06-24
沙米尔秘密分享 SSS算法Java实现参数运行任何文件以获取可用选项列表 ShamirSecretCreator 将 input.txt(默认)作为参数,并将该文件中的指定矩阵划分为 N(默认 = 5)个共享并将它们存储在一个文件夹中(默认 = "shares" ShamirSecretCombine 将共享目录作为参数,然后询问用户他/她想要合并哪些文件以取回机密。 库文件夹包含包含实际 SSS 算法的文件。 SecretShare 文件是一个用于存储单个秘密数据的类 Shamir 包含将单个数字/一维数组/二维数组拆分为 N 个份额并使用 K 个秘密再次重新生成秘密的方法。
实验一、Shamir 秘密共享
04-17
实验一、Shamir 秘密共享 实验目的: 巩固对 Shamir 秘密共享算法的理解 实验要求: 实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享的基本算法过程。 2. 提供正确运行的程序,加上必要的注释及运行结果截图。 3.设计、开发中的问题及实验体会。 进阶要求: 1. 设计并实现简单的图形化界面,可参考下图
Shamir:Shamir秘密共享Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全性,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全性。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
Java实现AES算法(分别通过JDK、Bouncy Castle、Commons Codec实现
Hern(宋兆恒)
06-11 1285
package com.imooc.security.aes; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; impor...
sss:实现 Shamir秘密共享算法Java
06-19
sss 该库包含算法Java 实现。 您可以使用它将任意数据拆分为多个共享。 为了将共享重新加入到秘密数据中,必须存在一定的最小共享数。 该库包含用于将共享序列化和反序列化为二进制消息的实用函数,以实现紧凑且易于存储和共享。 工件在 Maven 中央存储库中的以下坐标可用: <dependency> <groupId>rs.in.zivanovic</groupId> <artifactId>sss</artifactId> <version>1.0.0</version> </dependency>
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir密钥分享算法java.rar
06-05
Java实现Shamir密钥分享算法,GUI图形界面,输入要加密的字符串,共享值m,门限值n,即可获得指定数量的子密码。
Shamir门限方案的秘钥分享(包括逆元求解)
xzx18822942899的博客
10-29 2091
通过基于Shamir门限方案的密钥分割及恢复的演示,理解密钥分割的重要性,理解密钥分割的基本原理和作用
TN--秘密共享算法下载 Java实现
05-31
可使用的TN门限秘密共享算法Shamir门限)的Java代码实现,可直接在项目中导入使用。代码亲测可用。有问题可私信。
javabiginteger源码-secretsharing:经密码学家验证的Shamir秘密共享方案的实现
06-04
java biginteger源码获准公开发行; 分发无限。 案例编号 15-0338 作者与 MITRE 公司的隶属关系仅用于识别目的,无意传达或暗示 MITRE 同意或支持作者表达的立场、意见或观点。 版权所有 2014 MITRE 公司 根据 Apache 许可证 2.0 版(“许可证”)获得许可; 除非遵守许可,否则您不得使用此文件。 您可以在以下网址获取许可证副本 http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或书面同意,否则根据许可分发的软件是按“原样”分发的,没有任何类型的明示或暗示的保证或条件。 请参阅许可证以了解管理许可证下的许可和限制的特定语言。 该项目包含由 The MITRE Corporation 开发的内容。 如果此代码用于部署或嵌入到另一个项目中,请您发送电子邮件至,让我们知道此软件的使用位置。 沙米尔的秘密分享计划 Shamir秘密共享方案的 Java 实现。 有关算法的详细信息,请参阅 。 此实现使用 BigInteger mod-prime 多项式。 Maven < dependency >
shamir秘密共享matlab可视化实现
06-22
Shamir秘密共享机制(加法、乘法共享)Matlab可视化实现
shamir:Shamir秘密共享方案的Go-WebAssembly实现
05-25
Golang-WebAssembly实现。 ( SSSS )是一种密码算法,用于将秘密共享为多个部分。 为了重建原始秘密,需要最少数量的部分。 该项目公开了一个Web界面,用于使用加密和解密文件并使用SSSS导出一组密钥。 这个怎么...
Java的前世今生
热门推荐
Gane_Cheng的博客
07-09 2万+
Java 6年了,一直想对Java有一个系统的认识,今天终于做了这件事。Java不仅仅是一门编程语言,还是一个由一系列计算机软件和规范形成的技术体系,这个技术体系提供了完整的用于软件开发和跨平台部署的支持环境,并广泛应用于嵌入式系统、移动终端、企业服务器、大型机等各种场合。时至今日,Java技术体系已经吸引了900多万软件开发者,这是全球最大的软件开发团队。使用Java的设备多达几十亿台,其中包括11亿多台个人计算
shamir 密钥共享 java_shamir 基于拉格朗日插值的一个密钥共享策略——Shamir - 下载 - 搜珍网...
weixin_35505988的博客
03-05 249
shamir/Debug/cl.command.1.tlogshamir/Debug/CL.read.1.tlogshamir/Debug/CL.write.1.tlogshamir/Debug/link-cvtres.read.1.tlogshamir/Debug/link-cvtres.write.1.tlogshamir/Debug/link.3332-cvtres.read.1.tlogs...
Java)密码学课程设计(WinRAR解密 + 基于shamir门限秘密分割的图像秘密共享安全存储系统)
coderge's CSDN Blog.
07-24 4594
必做题目 一、实验题目 WinRAR压缩文件解密实验 二、实验要求 使用ARPR工具对WinRaR加密文件进行破解 掌握WinRar加密原理及破解软件的使用。 三、实验步骤 步骤1:使用WinRAR工具对文件进行口令加密 1.1进入到本实验路径下解压工具,然后右键选择“添加到压缩文件”,在“常规”选项卡中点击“设置密码”按钮,在设置完密码之后点击“确定”完成配置。 ...
java解密_java加密解密示例分享
weixin_36040777的博客
02-12 114
(1)先定义要实现的类,我先定义了一个抽象类//图形类abstract class Shape{int x,y;int x1,y1;Color color ;Graphics g ;byte type ;public abstract void draw(Graphics g) ;}//直线类class LineShape extends Shape{public LineShape(int x...
隐私计算 2.2 Shamir秘密共享方案
爱学习爱运动的专栏
06-07 845
Shamir秘密共享方案
shamir秘密共享
最新发布
12-29
shamir秘密共享是一种密码学算法,旨在将一个秘密分割成多个部分,然后分发给不同的参与者。只有在收集到足够的部分后,才能将它们合并还原出原始的秘密。 这种方法的好处是增强了秘密的安全性,因为任何一个部分的丢失或泄露都不会导致整个秘密的泄露,在保密性和安全性方面有较好的表现。同时也提高了秘密的可用性,因为只有在收集到足够的部分后才能还原出秘密,降低了一般性通信中会面临的单点故障的风险。 shamir秘密共享实现方式是通过多项式插值来实现的,其基本思想是通过一个(t-1)次多项式来表示要分割的秘密信息,然后将多个点拆分成满足多项式条件的部分,这些部分就可以看作是分发给不同参与者的秘密部分,只有当t个部分都收集齐全后,才能通过拉格朗日插值法还原出多项式,从而得到原始秘密。 总的来说,shamir秘密共享通过多项式插值的方法将一个秘密信息分割成多个部分进行分发,从而提高了秘密的安全性和可用性。这种方法已经被广泛应用在信息安全领域,为数据加密和解密提供了一种有力的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值