7.2 Shamir秘密共享
7.2 Shamir秘密共享
秘密共享的概念
问题1:
保险柜中存放有10个人的共有财产,要从保险柜中取出物品,必须有半数以上的人在场才可取出,半数以下则不行。如何构造锁的设计方案?
问题2:
导弹的发射控制、重要安保场所的通行检验,通常需要多人同时参与才能生效。因此,需要将秘密分给多人掌管,并且由一定掌管秘密的人数同时到场才能恢复秘密。方案如何设计?
秘密分割门限方案的定义
秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得
- 由k个或多于k个参与者所持有的部分信息可重构s;·
- 由少于k个参与者所持有的部分信息则无法重构s
称该方案为(k,n)秘密分割门限方案,k称为门限值。
少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。
Shamir秘密共享方案
组成
- 份额分配算法
- 恢复算法
构造思路
构造
计算f(x)
例1
例2
- s(1,3) = 8
- s(1,5) = 9
- s(1,7) = 8
- s(3,5) = 4
- s(3,7) = 8
- s(5,7) = 4
故,明显是5在搞鬼,选C,且秘密s=8
---------------------------
“朝着一个既定的方向去努力,就算没有天赋,在时间的积累下应该也能稍稍有点成就吧。”