假设存在一个(3,5)—门限方案,方案采用的是模数p为19。已分发5个值给5个参与者,现已知(2,5)、(3,4)、(5,6),请计算相应的拉格朗日插值多项式,并得出秘密。

最新推荐文章于 2023-04-01 21:11:23 发布
最新推荐文章于 2023-04-01 21:11:23 发布
阅读量537 收藏
点赞数 3
文章标签: 算法 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58628068/article/details/128130578
版权

 Shamir门限方案

选定一个素数p,它大于所有的可能的消息且大于参与者个数w,所有的计算都是执行模p操作。消息M用一个模p数来表示,想要在w个人中拆分秘密,按照这种方式重构消息就需要不少于t个参与者。现在需要随机选定t-1个模p数,分别为S1,S2,...,S t-1

则多项式为

S(x)=M+S_{1}x+S_{2}x^{2}+...+S_{t-1}x_{t-1}(mod p)

随机选取w个不同的值x_{1},x_{2},...,x_{w},通过计算多项式可获得w对二元组

(x_{1},S(x_{1})),(x_{2},S(x_{2})),...(x_{w},(x_{w}))

将这些二元组依次对应分发给w个参与者。由于多项式有t个未知系数

M,S_{1},S_{2},..S_{t-1}

所以任意t个参与者或者多于t个的参与者都能构建t个方程,也就能重构出秘密

S(x)=M+S_{1}x+S_{2}x^{2}(mod 19)

则对应的拉格朗日差值多项式为

S(2)*\frac{(x-3)(x-5)}{(2-3)(2-5)}mod 19=5*(x-3)*(x-5)*13

S(3)*\frac{(x-2)(x-5)}{(3-2)(3-5)}mod 19=4*(x-2)*(x-5)*9

S(5)*\frac{(x-2)(x-3)}{(5-2)(5-3)}mod 19=6*(x-2)*(x-3)*16

则三者相加,并对系数取模

M=11

YSRM
关注
秘密共享的门限方案
hackerwu的专栏
08-02 3855
电影中经常出现这样的情节:有一份绝密文件需要交给5位特工,为了防止某个特工被捕或者叛变,5名特工各自只持有其中1/5的文件(更好的做法是只持有其中1/5的密钥),这5名特工需要同时在场才能获取文件全文。但这也有一个隐患:如果真的有特工被抓了,当坏人们发现只拿到其中一份文件没有任何用处的同时,特工们也会因为少一份文件无法解开全文而烦恼。此时,你或许会想,是否有什么办法能够让特工们仍然能够恢复原文,即
门限方案 Shamir.
05-23
shamir门限方案就是一个机遇拉格朗日插值多项式门限方案.此程序由VC的dialog实现
门限秘密分享算法C实现
05-12
这是一个使用C语言实现的门限算法,也就是秘密分享,也叫M选N,是一种密码技术
shamir门限方案
05-29
shamir门限方案就是一个机遇拉格朗日插值多项式门限方案.此程序由VC的dialog实现
基于中国剩余定理的秘密共享方案(使用miracl库)
yuyu
11-06 2029
某电信安数基实验 该实验本意是在大数的场景下运行,故而需要使用miracl库,具体使用方法看https://blog.csdn.net/qq_42450533/article/details/102493504的后半部分 基于中国剩余定理的秘密共享方案 秘密共享是将秘密以适当的方式拆分,拆分后的每一个秘密由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。...
一个分布式可信中心的门限盲签名方案.pdf
08-10
本文提出了一个基于分布式可信中心的门限盲签名方案,旨在克服上述问题。方案的核心是利用ASMUTH和BLOOM在1980年提出的基于中国剩余定理的( k,n)门限秘密管理方案,以及双线性映射的概念。双线性映射是现代密码学中...
一个新的基于门限RSA的分布式认证服务方案.pdf
08-11
其中一个有效的解决方案采用基于成员认证的服务,确保只有认证用户才能访问网络资源。本文介绍了一种新的基于门限RSA签名算法的分布式认证服务方案,该方案旨在解决现有认证服务模型的效率低和安全性不足的问题。 ...
论文研究-一个无可信中心的动态(t,n)门限密钥共享方案.pdf
07-22
在很多实际情况下,一个被所有人都信任的可信中心并不存在,因此提出一种无可信中心的门限密钥共享方案。该方案基于Shamir秘密共享体制,利用拉格朗日插值法恢复秘密。在本方案中,如果有若干个托管代理不愿合作或...
一个门限代理签名方案的进一步改进* (2006年)
04-28
这两种方案都旨在通过将代理签名密钥分割成n份并分发给n个代理签名人的方式,确保只有当至少t个代理签名人合作时才能生成有效代理签名,少于t个则不能生成。 - **1999年**:Sun等人提出了一种改进方案,解决了Zhang...
信息收集与运用
最新发布
weixin_58628068的博客
04-01 1035
目录一.实验目的二.实验原理三.实验内容一.收集信息二.猜解密码三.密码强度检测源码测试用例程序输出结果​编辑​四.小结与讨论1.举出保护个人敏感信息的方法(最少三点)。2.如何提高你的密码强壮性,以避免黑客利用密码心理学猜解你的密码?1.理解社会工程学的概念2.掌握获取敏感信息的方法3.提高自我信息防护的意识和方法4.理解密码心理学的概念5.理解密码特征分析6.掌握黑客猜解密码的切入方法7.掌握如何提高密码强壮性一.什么是社会工程学 著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程
基于中国剩余定理的(t,n)门限秘密共享方法
qq_41491942的博客
11-09 3432
基于中国剩余定理的(t,n)门限秘密共享方法 要求 (3,5)门限秘密共享 500位左右的大整数,作为秘密;可以生产10个,放到10个文件中; 中间数据显示在屏幕上,包括5个d值,N值,M值,以及最后恢复了的秘密值。 秘密分割 关于秘密的产生 主要函数: void bigbits(int n,big x) 生成给定长度的大随机数。使用由irand()初始化的内置简单随机数生成器。 参数...
C语言结构体的相关介绍
weixin_58628068的博客
12-10 682
比如一个班级的学生信息:肯定包含姓名,学号,性别,年龄,成绩,家庭住址等。这些项都有内在联系,他们是一个整体,都表示同一个学生的信息。但如果将他们定义为互相独立的变量的话,就无法体现他们的内在联系了。
Shamir 门限方案秘密共享|拉格朗日插值|密码学
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案门限值 Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
秘密共享门限方案
GJ_007的博客
10-25 1688
秘密共享门限方案 电影中经常出现这样的情节:有一份绝密文件需要交给5位特工,为了防止某个特工被捕或者叛变,5名特工各自只持有其中1/5的文件(更好的做法是只持有其中1/5的密钥),这5名特工需要同时在场才能获取文件全文。但这也有一个隐患:如果真的有特工被抓了,当坏人们发现只拿到其中一份文件没有任何用处的同时,特工们也会因为少一份文件无法解开全文而烦恼。此时,你或许会想,是否有什么办法能够让特工们仍然能够恢复原文,即使一部分特工被抓住了?换句话说,有没有什么密文发布方式使得,只要5个人中半数以上的人在场就可
RSA加密算法原理
u012391423的博客
05-08 1579
根目录:https://blog.csdn.net/u012391423/article/details/116136906 目录 一、可公度线段 1、度量 2、公度 3、最大公度单位 4、求最大公度单位 - 辗转相除法 5、不可公度 二、中国剩余定理 1、互质 2、中国剩余定理 3、循环周期 4、门限方案 三、扩展辗转相除 1、九九乘法表里的规律 2、扩展辗转相除 3、应用 - 大小杯取水的问题 四、Fermat小定理 1、质数 2、无穷多个质数 3、最大公约.
跨越千年的RSA算法
狐说霸道
12-24 1067
转载出处:  http://www.matrix67.com/blog/archives/5100 数论,数学中的皇冠,最纯粹的数学。早在古希腊时代,人们就开始痴迷地研究数字,沉浸于这个几乎没有任何实用价值的思维游戏中。直到计算机诞生之后,几千年来的数论研究成果突然有了实际的应用,这个过程可以说是最为激动人心的数学话题之一。最近我在《程序员》杂志上连载了《跨越千年的 RSA 算法
shamir 门限 分散图文详解
q1009020096的博客
08-03 1728
概述 算法基本原理也就是多项式求值,详情见博客 [1] 从上面的算法思路中了解到,待加密明文 s ∈ Zp 。 事实上在实际该算法使用过程的,上面的数学表达需要装换为代码,待加密明文 s 可能存在多种情况,这造成有限群GF§取值多样,不便于算法代码实现。 我们能够将 待加密明文 s 拆解多个分块,每个 分块 都处于 属于某个 固定的有限域G 内。 以每个 分块 作为我们待加密的内容,这样我们就可以利用 固定的有限域G 实现算法。 加密时,利用 Shamir算法加密独立每个分块。 解密时分别解密每个分块
3V与5V混合系统中的逻辑接口挑战与解决方案
"3V与5V混合系统中逻辑器接口问题解决办法" 在现代电子设计中,3V和5V逻辑器件共存的情况十分常见,尤其是在需要低功耗和小型化的产品中。这种混合系统带来了接口兼容性问题,需要特殊处理以确保数据传输的可靠性。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值