Điểm:1

Tách khóa cá nhân mà không có Người giữ khóa riêng biết các phân đoạn khóa?

lá cờ kz

Có thể chia khóa riêng thành các phân đoạn và phân phối các phân đoạn đó cho Người nắm giữ khóa sao cho (1) k trong số n phân đoạn khóa được yêu cầu để khôi phục khóa riêng và (2) người giữ khóa riêng không biết phân đoạn khóa là gì ?

Tôi đang nghĩ về một tình huống trong đó một số Người nắm giữ chìa khóa được tin cậy để giữ bí mật về mảnh chìa khóa của họ. Sau đó, nếu một mảnh chìa khóa bị rò rỉ, chúng tôi muốn biết Người nắm giữ chìa khóa nào phải chịu trách nhiệm. Trong trường hợp này, nếu chủ sở hữu khóa riêng ban đầu cũng biết các phân đoạn khóa thì chúng tôi không thể biết ai đã làm rò rỉ phân đoạn khóa.

Alan Reed avatar
lá cờ kz
Mục đích của việc xây dựng lại khóa riêng là để giải mã một bí mật đã được mã hóa trước đó. Không tìm kiếm chương trình ký đa chữ ký.
kelalaka avatar
lá cờ in
từ khóa là [không có đại lý](https://crypto.stackexchange.com/search?q=%5Bsecret-sharing%5D+no+dealer), như thế này [Chia sẻ bí mật Shamir không có đại lý](https:// crypto.stackexchange.com/q/84143/18298) và cái này [Chia sẻ bí mật - không có đại lý, có thể sửa đổi, có thể kiểm chứng](https://crypto.stackexchange.com/q/13185/18298)
Điểm:3
lá cờ es

Để cho $E$ là một đường cong elip an toàn, và $G$ là điểm cơ sở có thứ tự $\ell$.

  • $(n,n)$ cơ chế:

    $n$ mỗi người nắm giữ chìa khóa chọn ngẫu nhiên một khóa riêng $x_i$, tính khóa công khai $X_i = [x_i]G$ và một cam kết băm $H(X_i)$.

    Những người nắm giữ khóa trước tiên trao đổi các cam kết băm và chỉ khi tất cả các cam kết băm đã được chia sẻ thì họ mới chia sẻ khóa công khai của mình với nhau.

    Bí mật sau đó được mã hóa bằng ECIES với khóa công khai chung $\sum_{i=1}^n X_i$.

    Sau đó, bí mật chỉ có thể được giải mã nếu tất cả những người nắm giữ khóa cùng nhau kết hợp các khóa riêng của họ để thiết lập khóa riêng chung $$\sum_{i=1}^n x_i \bmod \ell$$ tương ứng với khóa công khai chung.

    Nếu ai đó làm rò rỉ khóa riêng của họ, thì có thể dễ dàng quan sát thấy khóa chung nào tương quan với khóa riêng đó.

  • $(n,k)$, $k$-sơ đồ ngưỡng:

    Đối với mỗi sự lựa chọn có thể của $k$ của $n$ khóa riêng (tổng số khả năng sẽ là hệ số nhị thức$\binom{n}{k}$), mã hóa bí mật bằng khóa công khai chung được hình thành bằng tổng của tổ hợp khóa công khai đó.

Một điều phối viên có thể được sử dụng để giảm số lượng thông tin liên lạc cần thiết giữa các bên.Tất cả các tin nhắn được gửi đến điều phối viên cần phải được ký bởi khóa công khai liên lạc chung được thiết lập tốt của mỗi người giữ khóa riêng (đây không phải là khóa chung giống như khóa được tạo cho mỗi người giữ khóa riêng trong sơ đồ này). Thông tin được chuyển tiếp (chẳng hạn như các cam kết được chuyển tiếp và khóa công khai được chuyển tiếp) sẽ giữ lại chữ ký của bên tạo ra nó, do đó người nhận không cần phải tin tưởng vào điều phối viên.

Giai đoạn thỏa thuận chính của giao thức sẽ yêu cầu tổng cộng $5n$ thông tin liên lạc như sau:

  1. Điều phối viên tạo ra một tin nhắn $m$ chứa một nonce xác định lời gọi cụ thể này của giao thức và gửi $m$ cho mỗi người giữ khóa riêng. Tất cả các thông tin liên lạc được truyền bởi bất kỳ bên nào sau thời điểm này phải bao gồm $m$ để các thông tin liên lạc không thể bị trộn lẫn và khớp giữa các yêu cầu của giao thức. Tất cả những người nắm giữ khóa riêng phải nhớ từng nonce được sử dụng, để tránh cung cấp hai phản hồi khác nhau cho cùng một giá trị nonce (ở cùng một giai đoạn của giao thức).

  2. Tất cả những người nắm giữ khóa riêng gửi các cam kết của họ tới điều phối viên

  3. Điều phối viên truyền tập hợp các cam kết tới từng người giữ khóa riêng

  4. Mỗi người giữ khóa riêng truyền khóa chung của họ cho điều phối viên

  5. Điều phối viên truyền bộ sưu tập khóa công khai cho từng người giữ khóa riêng.

Khi người nắm giữ bí mật sẵn sàng mã hóa một bí mật, bí mật đó sẽ được mã hóa bằng khóa công khai chung và được truyền tới tất cả $n$ người nắm giữ khóa riêng, do đó yêu cầu thêm $n$ thông tin liên lạc. Như với tất cả các bước trước đó, thông báo $m$ chứa nonce được đưa vào để liên kết giao tiếp này với lệnh gọi giao thức cụ thể này.

kelalaka avatar
lá cờ in
Ngoài ra, điều này cũng cần phân tích chi phí truyền thông, như [Mark đã làm ở đây](https://crypto.stackexchange.com/a/84214/18298).
kelalaka avatar
lá cờ in
Trong trường hợp này, chương trình của bạn có một trung tâm đáng tin cậy. Nếu bạn xem câu trả lời của Mark cho đến khi cần khóa bí mật để xây dựng thì không có người giữ bí mật. Tất cả các chủ sở hữu là như nhau. Điều này yêu cầu phân phối tất cả các cam kết... Điều này có mâu thuẫn với sơ đồ (n,n) đầu tiên của bạn không?
knaccc avatar
lá cờ es
@kelalaka Rất hay, tôi đã giải thích chi tiết về cách thức hoạt động của giao thức để giải quyết vấn đề này
Aman Grewal avatar
lá cờ gb
Đối với sơ đồ $(n, k)$, Chia sẻ bí mật của Shamir có thể có ý nghĩa hơn là mã hóa bí mật bằng các khóa $\binom{n}{k}$.
knaccc avatar
lá cờ es
@AmanGrewal bạn có biết về giao thức Chia sẻ bí mật Shamir không có đại lý đảm bảo các cam kết có thể kiểm chứng công khai đối với mỗi cổ phiếu được biết đến không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.