7.2 Shamir秘密共享

7.2 Shamir秘密共享

秘密共享的概念

问题1:

保险柜中存放有10个人的共有财产,要从保险柜中取出物品,必须有半数以上的人在场才可取出,半数以下则不行。如何构造锁的设计方案?

问题2:

导弹的发射控制、重要安保场所的通行检验,通常需要多人同时参与才能生效。因此,需要将秘密分给多人掌管,并且由一定掌管秘密的人数同时到场才能恢复秘密。方案如何设计?

秘密分割门限方案的定义

秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得

  • 由k个或多于k个参与者所持有的部分信息可重构s;·
  • 由少于k个参与者所持有的部分信息则无法重构s

称该方案为(k,n)秘密分割门限方案,k称为门限值。

少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的

Shamir秘密共享方案

组成

  • 份额分配算法
  • 恢复算法

构造思路

构造

计算f(x)

例1

例2

  • s(1,3) = 8
  • s(1,5) = 9
  • s(1,7) = 8
  • s(3,5) = 4
  • s(3,7) = 8
  • s(5,7) = 4

故,明显是5在搞鬼,选C,且秘密s=8

posted @ 2022-04-07 00:49  Dinesaw  阅读(3269)  评论(0编辑  收藏  举报