Điểm:-1

Crypto

Shamir Secret Sharing và khôi phục chức năng đa thức từ chia sẻ

Macko

22:16, 16/04/2023

Tôi đã làm việc với phần đầu tiên của sơ đồ SSS để tôi có thể sử dụng một số số bí mật làm đầu vào và tạo một số hàm đa thức ngẫu nhiên và tạo các chia sẻ đơn giản dưới dạng các cặp (xi, yi).

Nhiệm vụ là làm thế nào để lấy lại bí mật từ các cổ phiếu? Tất cả chúng ta đều biết rằng chúng ta phải thực hiện một số phép toán thông minh để tìm ra coeff. Các tùy chọn hoặc thuật toán/tiếp cận để tìm coefs là gì? những ưu và nhược điểm của mỗi là gì? Nó khác nhau như thế nào trong các trường hữu hạn?

113

0 + 0

chia sẻ bí mật

kelalaka

22:20, 16/04/2023

Chào mừng bạn đến với Cryptgraphy.SE SSS phải hoạt động trong các trường hữu hạn. Bạn có muốn mô tả chúng tôi để khôi phục bí mật được chia sẻ không? Nó được viết rất hay trong [Wikipedia](https://en.wikipedia.org/wiki/Shamir's_Secret_Sharing#Computationally_efficiency_approach). Nếu một cái gì đó không rõ ràng, bạn có thể hỏi về nó.

Hồi đáp

Macko

22:26, 16/04/2023

Tôi muốn biết đặc biệt là trong cách tiếp cận cổ điển làm thế nào để tìm hệ số của đa thức đã được sử dụng tại thời điểm tạo các cổ phần đầu tiên. Tôi biết rằng có một nhưng nó có một số nhược điểm khi triển khai - ý tôi là gaussian.

Hồi đáp

poncho

22:29, 16/04/2023

Tại sao bạn quan tâm đến các hệ số? Không phải điều duy nhất bạn muốn khôi phục là bí mật sao?

Hồi đáp

Macko

22:34, 16/04/2023

Tất nhiên là có nhiều hơn: như dễ thực hiện, thực hiện nhanh và không dễ bị tấn công (thời gian). Bước tiếp theo là làm thế nào để giảm thiểu các vấn đề trong cách tiếp cận shamir cổ điển - như nhà cung cấp chia sẻ độc ác để tái cấu trúc (cách mã hóa chia sẻ để không bị giả mạo).

Hồi đáp

kelalaka

22:40, 16/04/2023

Tại sao bạn cần cuộc tấn công thời gian? Xây dựng bí mật trên máy tính ngoại tuyến cục bộ? Có các công trình học thuật về SSS không có đại lý [Chia sẻ bí mật Shamir không có đại lý](https://crypto.stackexchange.com/q/84143/18298) và [Duckduckgo](https://duckduckgo.com/?q=shamir +bí mật+chia sẻ+không có+đại lý&t=canonical&ia=web)

Hồi đáp

Macko

22:42, 16/04/2023

Vì vậy, tôi đã quên đề cập đến ý chính: biết các coefs là rất quan trọng bởi vì tôi muốn tạo ra nhiều cổ phần hơn từ những cái đã thoát.

Hồi đáp

kelalaka

22:57, 16/04/2023

Chia nhau chia lại với SSS?

Hồi đáp

Macko

23:06, 16/04/2023

nếu tôi chia lại từng chia sẻ với SSS và sử dụng một số chia sẻ từ nhóm được tạo đầu tiên và một số chia sẻ được chia, điều đó có nghĩa là tôi có thể xây dựng lại bí mật của mình không?

Hồi đáp

poncho

23:06, 16/04/2023

Nếu bạn có $t$ cổ phiếu (trong đó $t$ là ngưỡng), bạn có thể dễ dàng tạo ra nhiều cổ phiếu hơn mà không cần bận tâm đến việc tính toán các hệ số nội bộ.

Hồi đáp

Macko

23:08, 16/04/2023

wow, hãy mô tả nó đơn giản nhất có thể vì cách duy nhất tôi biết là giải phương trình tuyến tính

Hồi đáp

poncho

23:14, 16/04/2023

Chà, bạn biết logic tái tạo bí mật tiêu chuẩn lấy một chuỗi chia sẻ $(x_1, y_1), (x_2, y_2), ..., (x_t, y_t)$ và trả về bí mật dùng chung, là đa thức được đánh giá tại 0. Vì vậy, để tạo phần chia tại tọa độ x $x'$, chúng ta lấy phần chia nhân tạo $(x_1 - x', y_1), (x_2 - x', y_2), ..., (x_t - x', y_t)$ và cung cấp điều đó cho logic tái tạo bí mật - cung cấp cho bạn đa thức ban đầu được đánh giá tại $x'$, tức là tọa độ tương ứng $y'$ - chia sẻ mới là $(x', y')$ . Rửa sạch và lặp lại cho tất cả các phần bổ sung mà bạn cần

Hồi đáp

Macko

01:48, 17/04/2023

Vì vậy, nhìn chung công thức nội suy này đang hoạt động nhưng điều thú vị là nếu tôi tạo ra phần chia sẻ thì xi nằm trong phạm vi [1..10] so với tất cả các kết hợp của bộ chia phần thì tôi có thể tìm thấy giá trị bí mật. Điều này cũng đúng khi tôi tạo ra nhiều chia sẻ hơn [15...20] nhưng phần thú vị là khi tôi trộn các cặp từ 2 chuỗi này với các xi ở xa đưa ra câu trả lời sai trong phép nội suy. Vì vậy, tôi có lỗi trong mã của mình (mà tôi không nghĩ vậy) hoặc Lagrange rất hạn chế trong phép nội suy.

Hồi đáp

Macko

07:53, 17/04/2023

Vì vậy, bất kỳ ý tưởng để thay thế nội suy Lagrange?

Hồi đáp

Macko

22:10, 21/04/2023

Tái tạo @poncho không hoạt động như mong đợi: Tôi đã chuẩn bị ngưỡng số điểm (chia sẻ) mà chúng tạo ra ngay từ đầu, hơn là tôi đã tạo điểm mới (xn-x' ,yn) hơn là tôi đặt chúng vào hàm Nội suy của mình và tính toán tại x '. Các cổ phiếu mới có xi mới chính xác nhưng đầu ra từ phép nội suy cho tất cả chúng cùng một giá trị. Có thể vui lòng cung cấp ví dụ?

Hồi đáp

poncho

22:11, 21/04/2023

@Macko: "Tôi đặt chúng vào hàm Nội suy của mình và tính toán tại x'"; không, tính toán Nội suy ở 0 (nghĩa là thực hiện chính xác logic tái tạo bí mật tiêu chuẩn)

Hồi đáp

Macko

22:34, 21/04/2023

@poncho Tuyệt vời! Ừ! Nó hoạt động như một bùa mê :) và không sử dụng nhân đôi, không giải phương trình, đây là điều tôi muốn :) Cảm ơn rất nhiều ...

Hồi đáp

Điểm:1

Crypto

Pegasus

22:59, 16/04/2023

Hãy sử dụng một hình dạng ngưỡng (, ) để chia sẻ một giá trị bí mật. - 1 số nguyên ngẫu nhiên 1, 2, ..., â 1 được chọn trong khi 0 = . Dựa trên những yếu tố này, đa thức được xây dựng. fx....

Dựa trên điều này, chúng tôi thu được các điểm ngẫu nhiên (, ()) â¶ â 0. Mỗi điểm được truyền tới một trong các điểm. Những người tham gia. Đối với bất kỳ tập hợp con điểm nào, đa thức có thể được xây dựng lại bằng phép nội suy Lagrange. Có đa thức ( ), cho giá trị = 0 ta được giá trị (0) = 0 đó là bí mật .

Lưu ý rằng để bảo mật thích hợp, tất cả các hoạt động được thực hiện với các phần tử của trường hữu hạn có kích thước trong đó số đầu tiên, lớn hơn tất cả các giá trị hệ số của đa thức cũng như các giá trị t và n.

0 + 0

Macko

23:05, 16/04/2023

Nội suy Lagrange có tốt hơn loại bỏ gaussian trong việc tìm các hệ số đa thức không? có thể mô tả cách thực hiện phép nội suy mẫu bằng Lagrange để tìm hệ số không?

Hồi đáp

Pegasus

23:15, 16/04/2023

Cho là đa thức bậc t: f(x) = a0 + a1x + Â·Â·Â· +atxt Có thể dựng lại từ t+1 điểm (xi, f(xi)) có tiết diện khác nhau (một cách duy nhất) , Có vô số đa thức bậc của t đi qua t điểm như vậy.

Hồi đáp

Macko

23:19, 16/04/2023

Bạn có thể đưa ra tất cả các ràng buộc khi tạo chia sẻ mới cho bí mật đã cho: ngưỡng thích không nhỏ hơn 2 không? vân vân

Hồi đáp

Pegasus

23:27, 16/04/2023

Có thể dễ dàng thêm cổ phiếu mới mà không thay đổi cổ phiếu cũ: Tính điểm mới. Lưu ý có thể có nhiều hơn 1 chia, còn đa thức có thể sửa mà không cần đổi mật.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Shamir Secret Sharing and recover polynomial function from shares

TH: Shamir Secret Sharing และกู้คืนฟังก์ชันพหุนามจากการแชร์

RO: Shamir Secret Sharing și recuperați funcția polinomială din acțiuni

RU: Shamir Secret Sharing и восстановление полиномиальной функции из акций

VI: Shamir Secret Sharing và khôi phục chức năng đa thức từ chia sẻ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.