Shamir秘密共享算法

已于 2023-03-22 15:03:53 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 密钥管理 文章标签: 密码学 网络安全 Powered by 金山文档
于 2023-02-24 20:59:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66955118/article/details/129207650
版权

(t,n)门限方案,也称Shamir门限方案或拉格朗日插值法。该方案是1979年Shamir基于多项式的拉格朗日插值公式提出的。

秘密共享技术的基本要求即将秘密s分成n等份:(1)已知任意t等份可以算出s (2)已知任意t-1个或更少数的份额不能确定s。即泄露至多t-1个份额不会危机秘密s

Shamir门限方案详细步骤

  1. 参数选取

选定一个素数p,p应该大于所有可能的密钥,并且比所有可能的份额大。设秘密S用一个模p数来表示,参与保管的成员有n个,要求重构该秘密需要至少t个人。

  1. 秘密分割

随机选定t-1个模p数,记为,得到多项式:,该多项式满足

其次,选定n个不同的小于p的整数(如选择1,2,...,n),对于每个整数分别计算数对,其中

最后,将n个数对分别秘密传送给n个成员,多项式s(x)则是保密的,可以销毁

  1. 秘密恢复

假设t个人一起恢复秘密S。不妨设他们的数对为

首先,t个人计算多项式f(x):

其次,取多项式f(x)的常数项f(0),即为所求的秘密S

万里烟
关注
专栏目录
实验一、Shamir 秘密共享
04-17
实验一、Shamir 秘密共享 实验目的: 巩固对 Shamir 秘密共享算法的理解 实验要求: 实现一个(k,n)-Shamir 秘密共享方案,其中 k=3,n=4,包含以下功能: (1) 给定一个数字,可以计算出对应的 share (2) 给定 k 个 share, 能够重构出秘密值。 *语言不限 实验报告要求: 1.分析 Shamir 秘密共享的基本算法过程。 2. 提供正确运行的程序,加上必要的注释及运行结果截图。 3.设计、开发中的问题及实验体会。 进阶要求: 1. 设计并实现简单的图形化界面,可参考下图
Shamir 门限方案秘密共享|拉格朗日插值|密码学
热门推荐
Suryxin's blogs
12-21 1万+
门限秘密分割 秘密s被分成n份毫无相关的部分信息,每一部分信息称为一个子密钥,由一个参与者持有,只有至少拥有k份子密钥时才能恢复出秘密s,这种方案为(k, n)-秘密分割门限方案,k称为方案门限Shamir门限方案就是一种门限秘密分割方案,他是基于拉格朗日插值公式的 子密钥生成算法 秘密为S 取大素数p 确定n,作为子密钥的持有者的数量 确定k,作为门限值 在1到p的有限域中随机取k-1个数,记做 a1,a2,...ak−1a_1,a_2,...a_{k-1}a1​,a2​,...ak−1​,作为k
shamir秘密共享算法_密码学算法shamir门限密钥共享算法
weixin_33842969的博客
01-15 9306
算法原理(t,w)门限密钥共享方案,该方案Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
秘密共享算法
haiminhuang的博客
10-24 1万+
1前言 本文部分转自或者翻译两个链接的内容。 http://blog.csdn.net/qq_31917799/article/details/64130579 https://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing 在一篇论文中看到了这样的一个门限秘密共享算法,是一个(4,4)的,首先将秘密信息转成01字符串s,然后随机悬着3个与之...
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 3810
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 2743
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
shamir 秘密共享算法
06-04
Shamir秘密共享算法的主要目的是为了保护重要信息的安全性,通过将秘密信息分割成若干份,每份存储在不同的位置或由不同的人掌握。只有当收集到一定数量的子秘密时,才能重新组合恢复出原始秘密,而少于规定数量的子...
shamirJS:Shamir秘密共享算法JavaScript实现
05-13
将给定的十六进制secret拆分为给定的totalShares其中至少必须将requiredShares totalShares共享稍后再组合以恢复secret 。 例子: let secret = 'shamirSecretTest'; let hexSecret = Buffer.from(secret)....
Shamir:Shamir秘密共享的Java实现
05-24
使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序...
基于GF(256)的Shamir秘密共享算法的Java实现。.zip
03-26
Shamir秘密共享算法是一种由Adi Shamir在1979年提出的安全技术,用于将一个秘密分割成多个部分,这些部分可以分散给多个持有者,只有当一定数量的持有者联合他们的部分才能恢复原始的秘密。这个算法是基于有限域上的...
密码学实验 | shamir门限秘密共享算法(python)
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果四、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
Shamir秘密共享理论基础
cherryc_的博客
10-01 2200
本文介绍了shamir秘密共享的数学基础
shamir秘密共享算法_多方安全计算-秘密共享
weixin_39614094的博客
01-25 4094
秘密共享秘密共享(Secret-Sharing) 是现代密码学领域的一个重要分支,是信息安全和数据保密中的重要手段,也是多方安全计算和联邦学习等领域的一个基础应用技术。实际应用中,在密钥管理,数字签名,身份认证,多方安全计算,纠错码,银行网络管理以及数据安全等方面都有重要作用。秘密共享是在一组参与者中共享秘密的技术,它主要用于保护重要信息,防止信息被丢失、被破坏、被篡改。它源于经典密码理论,最早由...
Shamir秘密共享
ZJQ的博客
07-07 991
秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得由k个或多于k个参与者所持有的部分信息可重构s;由少于k个参与者所持有的部分信息则无法重构s称该方案为(k,n)秘密分割门限方案,k称为门限值。少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。
隐私计算 2.2 Shamir秘密共享方案
爱学习爱运动的专栏
06-07 920
Shamir秘密共享方案
C语言实现的shamir秘密共享
m0_63847230的博客
07-03 587
需要注意这里的result和上面不同,这里的result是服务器列表。生成的secretshare会存在result里。(ps:需提前安装pbc库 )0、生成公共参数(椭圆曲线)2、随机选择服务器做门限。3、抽象拉格朗日差值法。
shamir 门限 分散图文详解
q1009020096的博客
08-03 1730
概述 算法基本原理也就是多项式求值,详情见博客 [1] 从上面的算法思路中了解到,待加密明文 s ∈ Zp 。 事实上在实际该算法使用过程的,上面的数学表达需要装换为代码,待加密明文 s 可能存在多种情况,这造成有限群GF§取值多样,不便于算法代码实现。 我们能够将 待加密明文 s 拆解多个分块,每个 分块 都处于 属于某个 固定的有限域G 内。 以每个 分块 作为我们待加密的内容,这样我们就可以利用 固定的有限域G 实现算法。 加密时,利用 Shamir算法加密独立每个分块。 解密时分别解密每个分块
Shamir 秘密共享方案
最新发布
hero0l0的博客
04-04 505
shamir秘密共享方案原理
shamir秘密共享算法实验设计
09-07
Shamir秘密共享算法是一种通过将秘密信息分割成多个部分,分发给不同的参与者,使得只有集齐足够数量的部分才能恢复出原始秘密信息的算法。下面将介绍一个Shamir秘密共享算法的实验设计。 实验目标:验证Shamir秘密共享算法的可行性和正确性。 实验步骤: 1. 确定参与者数量和秘密信息的长度,假设有k个参与者分别称为P1, P2, ..., Pk,并且秘密信息由一个整数表示。 2. 生成一个(k-1)次的多项式函数,其中常数项为秘密信息,其它项为随机生成的系数。将该函数表示为f(x) = a0 + a1*x + a2*x^2 + ... + a(k-1)*x^(k-1)。 3. 将多项式函数f(x)代入不同的x坐标(对应参与者),计算出对应的y坐标(对应分发给参与者的部分秘密信息)。 4. 将生成的坐标对(x, y)分发给相应的参与者,每个参与者只收到一个坐标对。 5. 只有集齐至少k个参与者的坐标对,秘密信息才能被恢复。 6. 验证恢复出的秘密信息是否正确,并与原始秘密信息进行对比。 实验要点: 1. 多项式函数的生成需要保证随机性,可以使用随机数生成器来产生系数。 2. 参与者之间必须保持沟通,以便在恢复秘密信息时,能够及时共享各自持有的部分信息。 3. 实验中的参与者数量k和多项式次数(k-1)需要事先确定,并满足k的选择与算法要求的阈值条件。 通过这样的实验设计,可以验证Shamir秘密共享算法的正确性和可行性。并且,这个实验可以帮助理解Shamir秘密共享算法的原理和应用场景,帮助学习者更好地掌握该算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值