目录
Shamir秘密共享
秘密共享的概念
问题1:
保险柜中存放有10个人的共有财产,要从保险柜中取出物品,必须有半数以上的人在场才可取出,半数以下则不行。如何构造锁的设计方案?
问题2:
导弹的发射控制、重要安保场所的通行检验,通常需要多人同时参与才能生效。因此,需要将秘密分给多人掌管,并且由一定掌管秘密的人数同时到场才能恢复秘密。方案如何设计?
秘密分割门限方案的定义
秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得
- 由k个或多于k个参与者所持有的部分信息可重构s;·
- 由少于k个参与者所持有的部分信息则无法重构s
称该方案为(k,n)秘密分割门限方案,k称为门限值。
少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。
Shamir秘密共享方案
组成
- 份额分配算法
- 恢复算法
构造思路
构造
计算f(x)
例1
例2
- s(1,3) = 8
- s(1,5) = 9
- s(1,7) = 8
- s(3,5) = 4
- s(3,7) = 8
- s(5,7) = 4
故,明显是5在搞鬼,选C,且秘密s=8
二、GMW方案
GMW和BGW方案是两种秘密共享的基本方案,它们都可以用来将一个秘密拆分成多份并分配给多个参与者保存。它们的主要区别在于使用的加密算法不同。
GMW方案也被称为Shamir秘密共享的扩展方案,它使用了广泛的家族算法来进行私钥共享,具有高效的性质和通用的安全证明。
GMW方案的核心思想是将秘密拆分成多份,并分配给多个参与者。每个参与者在本地留存一个秘密分片,并使用插值算法将它们组合起来,还原出秘密。此外,为了保护参与者之间的数据隐私,在这个过程中应用了RSA算法或其他家族算法来加密每个参与者的秘密分片,使得单个参与者无法获得其他任何参与者手上的信息。