Điểm:0

Hoạt động tuyến tính trên chia sẻ bí mật Shamir đóng gói

lá cờ sy

Giả sử tôi có một bí mật k-chiều $\langle x_1,\cdots,x_k \rangle$ mà tôi chia sẻ bằng chia sẻ bí mật của Shamir $(t,k,n)$ ở đâu $t$ là ngưỡng và $n$ là số lượng cổ phần như sau: Xây dựng một đa thức $f$ bằng cấp $t+k-1$ như vậy mà $f(-1)=x_1, \cdots, f(-k)=x_k, f(-k-1)=r_1, \cdots, f(-k-t)=r_t$ ở đâu $r_1,\cdots,r_k$ được lấy mẫu ngẫu nhiên từ hiện trường. Bây giờ n cổ phiếu được tạo ra như $(1,f(1)),\cdots,(n,f(n))$. Giả sử mọi bữa tiệc $ tôi $ có chia sẻ $(i,f(i))$ và hai $k$vectơ công cộng -chiều $\langle a_1,\cdots,a_k\rangle, \langle b_1,\cdots, b_k \rangle$. Có thể cạnh tranh các hoạt động tuyến tính trên các chia sẻ được đóng gói, tức là tạo ra chia sẻ cho $\langle x_1\cdot a_1+b_1,\cdots,x_k\cdot a_k+b_k\rangle$?

Tôi muốn có thể làm điều đó một cách không tầm thường, tức là, không phải bằng cách xây dựng lại bí mật và sau đó tính toán rõ ràng. Về cơ bản, có thể thực hiện các hoạt động tuyến tính SIMD trên các chia sẻ được đóng gói tại địa phương? Lưu ý rằng khi $a_1=a_2\cdots=a_k:=a, b_1=b_2\cdots=b_k:=b$ có thể có được các cổ phiếu như $(i,a\cdot f(i)+b)$. Nhưng tôi quan tâm đến trường hợp tổng quát hơn khi $a_i/b_i$s là khác nhau.

Guut Boy avatar
lá cờ se
Để có được câu trả lời có ý nghĩa, có lẽ bạn nên chỉ định các hạn chế về cách đạt được điều này. Tức là, những thuộc tính bảo mật nào bạn đang tìm kiếm? Bởi vì "có thể" tính toán điều này một cách tầm thường, bằng cách xây dựng lại bí mật và tính toán các hoạt động tuyến tính một cách rõ ràng. Nhưng đó có lẽ không phải là câu trả lời bạn đang tìm kiếm.
poncho avatar
lá cờ my
Cũng xin lưu ý rằng sơ đồ "Shamir được đóng gói" này không có các thuộc tính bảo mật thông tin của Shamir tiêu chuẩn - nếu kẻ tấn công biết/đoán (giả sử) $x_1$, thì số lượng chia sẻ hợp lệ mà hắn cần để khôi phục phần còn lại sẽ giảm đi một. Điều tương tự cũng xảy ra đối với bất kỳ sự kết hợp tuyến tính nào của các giá trị $x_i$. Bạn có chắc chắn muốn làm điều đó?
Ordinary avatar
lá cờ sy
Tôi hiểu rồi, tôi đang cố gắng thực hiện việc "đóng gói" này để giảm băng thông liên lạc. Có một tài liệu tham khảo tốt cho các thuộc tính bảo mật của Shamir được đóng gói hoặc dốc không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.