Điểm:-1

Shamir Secret Sharing và khôi phục chức năng đa thức từ chia sẻ

lá cờ co

Tôi đã làm việc với phần đầu tiên của sơ đồ SSS để tôi có thể sử dụng một số số bí mật làm đầu vào và tạo một số hàm đa thức ngẫu nhiên và tạo các chia sẻ đơn giản dưới dạng các cặp (xi, yi).

Nhiệm vụ là làm thế nào để lấy lại bí mật từ các cổ phiếu? Tất cả chúng ta đều biết rằng chúng ta phải thực hiện một số phép toán thông minh để tìm ra coeff. Các tùy chọn hoặc thuật toán/tiếp cận để tìm coefs là gì? những ưu và nhược điểm của mỗi là gì? Nó khác nhau như thế nào trong các trường hữu hạn?

kelalaka avatar
lá cờ in
Chào mừng bạn đến với Cryptgraphy.SE SSS phải hoạt động trong các trường hữu hạn. Bạn có muốn mô tả chúng tôi để khôi phục bí mật được chia sẻ không? Nó được viết rất hay trong [Wikipedia](https://en.wikipedia.org/wiki/Shamir's_Secret_Sharing#Computationally_efficiency_approach). Nếu một cái gì đó không rõ ràng, bạn có thể hỏi về nó.
Macko avatar
lá cờ co
Tôi muốn biết đặc biệt là trong cách tiếp cận cổ điển làm thế nào để tìm hệ số của đa thức đã được sử dụng tại thời điểm tạo các cổ phần đầu tiên. Tôi biết rằng có một nhưng nó có một số nhược điểm khi triển khai - ý tôi là gaussian.
poncho avatar
lá cờ my
Tại sao bạn quan tâm đến các hệ số? Không phải điều duy nhất bạn muốn khôi phục là bí mật sao?
Macko avatar
lá cờ co
Tất nhiên là có nhiều hơn: như dễ thực hiện, thực hiện nhanh và không dễ bị tấn công (thời gian). Bước tiếp theo là làm thế nào để giảm thiểu các vấn đề trong cách tiếp cận shamir cổ điển - như nhà cung cấp chia sẻ độc ác để tái cấu trúc (cách mã hóa chia sẻ để không bị giả mạo).
kelalaka avatar
lá cờ in
Tại sao bạn cần cuộc tấn công thời gian? Xây dựng bí mật trên máy tính ngoại tuyến cục bộ? Có các công trình học thuật về SSS không có đại lý [Chia sẻ bí mật Shamir không có đại lý](https://crypto.stackexchange.com/q/84143/18298) và [Duckduckgo](https://duckduckgo.com/?q=shamir +bí mật+chia sẻ+không có+đại lý&t=canonical&ia=web)
Macko avatar
lá cờ co
Vì vậy, tôi đã quên đề cập đến ý chính: biết các coefs là rất quan trọng bởi vì tôi muốn tạo ra nhiều cổ phần hơn từ những cái đã thoát.
kelalaka avatar
lá cờ in
Chia nhau chia lại với SSS?
Macko avatar
lá cờ co
nếu tôi chia lại từng chia sẻ với SSS và sử dụng một số chia sẻ từ nhóm được tạo đầu tiên và một số chia sẻ được chia, điều đó có nghĩa là tôi có thể xây dựng lại bí mật của mình không?
poncho avatar
lá cờ my
Nếu bạn có $t$ cổ phiếu (trong đó $t$ là ngưỡng), bạn có thể dễ dàng tạo ra nhiều cổ phiếu hơn mà không cần bận tâm đến việc tính toán các hệ số nội bộ.
Macko avatar
lá cờ co
wow, hãy mô tả nó đơn giản nhất có thể vì cách duy nhất tôi biết là giải phương trình tuyến tính
poncho avatar
lá cờ my
Chà, bạn biết logic tái tạo bí mật tiêu chuẩn lấy một chuỗi chia sẻ $(x_1, y_1), (x_2, y_2), ..., (x_t, y_t)$ và trả về bí mật dùng chung, là đa thức được đánh giá tại 0. Vì vậy, để tạo phần chia tại tọa độ x $x'$, chúng ta lấy phần chia nhân tạo $(x_1 - x', y_1), (x_2 - x', y_2), ..., (x_t - x', y_t)$ và cung cấp điều đó cho logic tái tạo bí mật - cung cấp cho bạn đa thức ban đầu được đánh giá tại $x'$, tức là tọa độ tương ứng $y'$ - chia sẻ mới là $(x', y')$ . Rửa sạch và lặp lại cho tất cả các phần bổ sung mà bạn cần
Macko avatar
lá cờ co
Vì vậy, nhìn chung công thức nội suy này đang hoạt động nhưng điều thú vị là nếu tôi tạo ra phần chia sẻ thì xi nằm trong phạm vi [1..10] so với tất cả các kết hợp của bộ chia phần thì tôi có thể tìm thấy giá trị bí mật. Điều này cũng đúng khi tôi tạo ra nhiều chia sẻ hơn [15...20] nhưng phần thú vị là khi tôi trộn các cặp từ 2 chuỗi này với các xi ở xa đưa ra câu trả lời sai trong phép nội suy. Vì vậy, tôi có lỗi trong mã của mình (mà tôi không nghĩ vậy) hoặc Lagrange rất hạn chế trong phép nội suy.
Macko avatar
lá cờ co
Vì vậy, bất kỳ ý tưởng để thay thế nội suy Lagrange?
Macko avatar
lá cờ co
Tái tạo @poncho không hoạt động như mong đợi: Tôi đã chuẩn bị ngưỡng số điểm (chia sẻ) mà chúng tạo ra ngay từ đầu, hơn là tôi đã tạo điểm mới (xn-x' ,yn) hơn là tôi đặt chúng vào hàm Nội suy của mình và tính toán tại x '. Các cổ phiếu mới có xi mới chính xác nhưng đầu ra từ phép nội suy cho tất cả chúng cùng một giá trị. Có thể vui lòng cung cấp ví dụ?
poncho avatar
lá cờ my
@Macko: "Tôi đặt chúng vào hàm Nội suy của mình và tính toán tại x'"; không, tính toán Nội suy ở 0 (nghĩa là thực hiện chính xác logic tái tạo bí mật tiêu chuẩn)
Macko avatar
lá cờ co
@poncho Tuyệt vời! Ừ! Nó hoạt động như một bùa mê :) và không sử dụng nhân đôi, không giải phương trình, đây là điều tôi muốn :) Cảm ơn rất nhiều ...
Điểm:1
lá cờ sd

Hãy sử dụng một hình dạng ngưỡng (, ) để chia sẻ một giá trị bí mật. - 1 số nguyên ngẫu nhiên 1, 2, ..., â 1 được chọn trong khi 0 = . Dựa trên những yếu tố này, đa thức được xây dựng. fx....

Dựa trên điều này, chúng tôi thu được các điểm ngẫu nhiên (, ()) ⶠâ 0. Mỗi điểm được truyền tới một trong các điểm. Những người tham gia. Đối với bất kỳ tập hợp con điểm nào, đa thức có thể được xây dựng lại bằng phép nội suy Lagrange. Có đa thức ( ), cho giá trị = 0 ta được giá trị (0) = 0 đó là bí mật .

Lưu ý rằng để bảo mật thích hợp, tất cả các hoạt động được thực hiện với các phần tử của trường hữu hạn có kích thước trong đó số đầu tiên, lớn hơn tất cả các giá trị hệ số của đa thức cũng như các giá trị t và n.

Macko avatar
lá cờ co
Nội suy Lagrange có tốt hơn loại bỏ gaussian trong việc tìm các hệ số đa thức không? có thể mô tả cách thực hiện phép nội suy mẫu bằng Lagrange để tìm hệ số không?
Pegasus avatar
lá cờ sd
Cho là đa thức bậc t: f(x) = a0 + a1x + ··· +atxt Có thể dựng lại từ t+1 điểm (xi, f(xi)) có tiết diện khác nhau (một cách duy nhất) , Có vô số đa thức bậc của t đi qua t điểm như vậy.
Macko avatar
lá cờ co
Bạn có thể đưa ra tất cả các ràng buộc khi tạo chia sẻ mới cho bí mật đã cho: ngưỡng thích không nhỏ hơn 2 không? vân vân
Pegasus avatar
lá cờ sd
Có thể dễ dàng thêm cổ phiếu mới mà không thay đổi cổ phiếu cũ: Tính điểm mới. Lưu ý có thể có nhiều hơn 1 chia, còn đa thức có thể sửa mà không cần đổi mật.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.