Tham gia Đăng nhập
Điểm:0
Macko avatar Crypto

Shamir Secret Chia sẻ và thay thế cho phép nội suy Lagrange

lá cờ co
Macko

Shamir Secter Sharing trong phiên bản tiêu chuẩn (phiên bản giấy) hoạt động khá tốt với Nội suy Lagrange để tạo ra nhiều lượt chia sẻ hơn. Các vấn đề phát sinh khi bạn tạo ra nhiều cặp hơn (xi, yi) và bạn cố gắng xây dựng lại bí mật từ các cổ phần cách xa nhau. Thuật toán hoạt động nhưng giá trị của bí mật bạn nhận được bằng cách nào đó khác, điều này không thể chấp nhận được đối với việc sử dụng sản xuất. Tôi nghĩ nó có liên quan đến Hiện tượng Runge.

Vậy những lựa chọn là gì? Có bất kỳ nội suy tốt hơn để được sử dụng? Có lẽ có một số cách tạo (xi, yi) từ bí mật có thể cho kết quả ổn định bằng Lagrange?

Tôi hiện đã chuyển sang gaussian là tính toán ổn định nhất.

85
0 + 0
Morrolan avatar
lá cờ ng
Morrolan
Điều đó có vẻ không đúng. Bạn đang làm việc trong một trường hữu hạn với các giá trị nguyên? Không nên có bất kỳ sự mất mát chính xác nào trong các cặp hệ số/giá trị, vì vậy phép nội suy (với một số điểm đủ) sẽ mang lại kết quả chính xác. Xem thêm điều này: https://crypto.stackexchange.com/questions/14608/does-runge-phenomenon-affect-shamirs-secret-sharing-scheme?rq=1
3
Hồi đáp
Macko avatar
lá cờ co
Macko
Tôi không làm việc trong lĩnh vực hữu hạn. Tôi tạo 5 lượt chia sẻ khi bắt đầu với ngưỡng được đặt thành 2. Sau đó, tôi tạo thêm 5 lượt chuyển qua khi đầu vào ít nhất 2 lượt chia sẻ từ khi bắt đầu tạo.
0
Hồi đáp
poncho avatar
lá cờ my
poncho
Nếu bạn không làm việc trong một lĩnh vực hữu hạn, tại sao bạn tin rằng những gì bạn đang làm là an toàn?
0
Hồi đáp
Macko avatar
lá cờ co
Macko
Vì vậy, bạn đang nói rằng nếu tôi thực hiện phép nội suy trong trường hữu hạn thì Lagrange sẽ hoạt động chính xác? Hãy tập trung vào câu hỏi ...
0
Hồi đáp
Morrolan avatar
lá cờ ng
Morrolan
Đúng. Trong một trường hữu hạn, bạn sẽ không bị mất bất kỳ loại độ chính xác nào, vì vậy phép nội suy được đảm bảo để tạo ra đa thức ban đầu mà chúng ta đã bắt đầu. Xem câu trả lời được liên kết ở trên để biết thêm chi tiết. Nhưng điều quan trọng là phải hiểu rằng làm việc trong một trường hữu hạn là **hoàn toàn bắt buộc** để bảo mật.Việc chia sẻ bí mật của Shamir trên số thực cung cấp rất ít về mặt bảo mật.
0
Hồi đáp
Daniel avatar
lá cờ ru
Daniel
@Morrolan Tôi đã đăng bài này vài lần trong tuần này, nhưng điều quan trọng là phải xua tan quan niệm sai lầm rằng bạn hoàn toàn * cần * một trường hữu hạn. **Bất kỳ** vòng hữu hạn nào hoạt động miễn là các điểm bạn chọn để đánh giá thỏa mãn một số thuộc tính nhất định (các khác biệt khác không là không thể đảo ngược) https://crypto.stackexchange.com/a/96507/13843. Tất nhiên, các số thực, là vô hạn, không thuộc phạm trù này.
2
Hồi đáp
Mark avatar
lá cờ ng
Mark
Điều đáng nói là SSS không yêu cầu nội suy độ trễ và các phần mở rộng của nó có thể hữu ích. Đặc biệt, SSS có thể được đúc lại theo mã Reed-Solomon. Sử dụng giải mã Reed-Solomon tiêu chuẩn (giả sử Berklamp-Massay), người ta có thể nhận được một phiên bản SSS chịu được một số lượng cổ phần bị hỏng (mã Reed-Solomon cơ bản "sửa" các "lỗi" này). Tuy nhiên, điều này yêu cầu thay đổi thuật toán tái tạo/giải mã.
1
Hồi đáp
Macko avatar
lá cờ co
Macko
@Daniel vậy nếu tôi không cần trường hữu hạn thì làm thế nào để chọn điểm? Nếu tôi chọn các điểm theo một số quy tắc (cần giải thích) thì phép nội suy có phù hợp với chúng không?
0
Hồi đáp
Macko avatar
lá cờ co
Macko
@Mark Reed-Solomon có sử dụng trường hữu hạn dưới mui xe không? Reed-Solomon có phải là phiên bản tổng quát của SSS không?
0
Hồi đáp
Macko avatar
lá cờ co
Macko
Vì vậy, tôi chọn tùy chọn thay đổi phép nội suy: còn Chebyshev thì sao?
0
Hồi đáp
Mark avatar
lá cờ ng
Mark
@Macko đi sâu vào những chi tiết này có thể sẽ chỉ khiến bạn bối rối vào thời điểm này. Điểm nổi bật của bạn là SSS yêu cầu "số học hữu hạn" (bạn có thể đơn giản hóa thành các trường hữu hạn để bắt đầu) để có bằng chứng bảo mật. Trong cài đặt trường hữu hạn này, nội suy lagrange hoạt động tốt. Cũng có những lựa chọn khác (chẳng hạn như Berkleamp Massay) nếu bạn có những yêu cầu chuyên biệt hơn, nhưng bạn chưa thể hiện rằng mình có. Trong cài đặt số học hữu hạn, không có Runge phenonama, vì vậy vấn đề của bạn sẽ được giải quyết (và công trình của bạn sẽ thực sự an toàn - hiện tại thì không)
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.