Điểm:1

a_0=s trong kế hoạch chia sẻ bí mật của Shamir có thể đại diện cho điều gì?

lá cờ ua

những gì có thể $a_0=s$ trong kế hoạch chia sẻ bí mật của Shamir đại diện?

Như chúng ta đã biết trong một $k$ ra khỏi $n$ kế hoạch chia sẻ bí mật, một bí mật được chia thành $n$ tuy nhiên chỉ các bộ phận $k=t$ phần (của đa thức bậc $t-1$) là cần thiết nếu chúng ta muốn tính bí mật. Giả sử rằng $f$ là hàm đa thức sao cho

$$f(x)=a_{t-1}x^{t-1}+a_{t-2}x^{t-2}+\cdots+a_1x+a_0=s+\sum_{i=1} ^{t-1}a_ix^i,\text{như vậy mà } s=f(0)$$

$s\in\mathbb{F}_p$, Nói $s=5<p=11$, nhưng trong một số trường hợp, chúng tôi muốn mã hóa các bí mật như chữ cái, v.v. Chúng tôi có thể làm điều này với kỹ thuật này không?

lá cờ it
Rob
Ví dụ: s là khóa ký CA riêng. a=Hash("BÍ MẬT"), a^s là xác nhận rằng người dùng có thuộc tính "BÍ MẬT", được ký bởi CA. Thông thường, các chuỗi được băm thành số. Bạn cần phải cẩn thận khi thực hiện băm thông tin công khai để người dùng không thể phân chia các giá trị và nhân lên trong các thay thế đã chọn. Nhưng các điểm có thể là hàm băm hoặc MAC trong một số giao thức, v.v.
lá cờ it
Rob
Lưu ý: "Chia sẻ bí mật Shamir" đơn giản chọn N điểm ngẫu nhiên trong F_p, để xác định đường cong. Bản thân đường cong được giữ bí mật. N điểm khác biệt, có thể là ngẫu nhiên, trên đường cong đó được yêu cầu để xây dựng chính xác đa thức, trong đó f(0) chỉ là một điểm thuận tiện để đồng ý làm khóa bí mật mà chúng tôi muốn chúng tính toán. Công thức lấy N điểm và tính toán đường cong, hoặc chỉ phím thực sự đơn giản.
Điểm:3
lá cờ sa

Đây là về mã hóa một số lượng. Nó có thể đại diện cho bất cứ điều gì bạn muốn. Mã hóa này sẽ là một phần của giao thức được biết đến công khai.

Nếu bạn đang ở $\mathbb{F}_p$ số lượng $s=a_0$ có thể đại diện cho một trong số bất kỳ $p$ số lượng.

Các cách mã hóa văn bản tiêu chuẩn bao gồm mã ASCII (tra cứu) $p\geq 256$ là đủ.

Nếu bạn dùng $\mathbb{F}_p$ bạn cũng có thể biểu diễn tất cả các vectơ/chuỗi nhị phân có độ dài $\lfloor \log_2 p\rfloor +1$ điều này rất hữu ích vì các mật mã đối xứng hiện đại hoạt động trên các chuỗi nhị phân.

Hunger Learn avatar
lá cờ ua
Vì vậy, nếu tôi muốn định nghĩa $s$ theo cách nó đại diện cho một mô tả ngược lại cho những người xây dựng lại bí mật như "(1,g)", điều đó có nghĩa là, ví dụ: Đối với một số đại lý đã được cấp mã số "$1$ " và anh ta có thông tin "tốt" về thị trường chứng khoán, vậy thì tôi nên xác định hàm đa thức như thế nào và tôi cần thêm những giả định nào cho các phép toán?
kodlu avatar
lá cờ sa
bạn cần xác định "ngôn ngữ" của mình, tức là tổng số tin nhắn có thể có. Sắp xếp chúng trong một danh sách, giả sử {(1,g1), (2,g2,f), ....} và nội dung của danh sách không quan trọng. Nếu danh sách có $k$ tin nhắn thì bạn đánh số các tin nhắn (giả sử) từ 1 đến k. Trong trường hợp này $s=2$ sẽ đại diện cho thông báo thứ hai. không có gì cần phải thay đổi về toán học. điều này thực sự không còn là về tiền điện tử nữa.
Hunger Learn avatar
lá cờ ua
cảm ơn.... tôi nghĩ bây giờ tôi ổn rồi
Điểm:1
lá cờ it
Rob

Khi bạn đang cố gắng thực hiện các lược đồ Mã hóa dựa trên thuộc tính, tập hợp các điểm có một thuộc tính đẹp sao cho nếu bạn chia tỷ lệ trục x theo một đại lượng vô hướng, thì đa thức vẫn đi qua cùng một giao điểm y. Vì vậy, bạn có thể sử dụng sơ đồ này để biểu thị hàm băm cho các kết hợp điểm; và cung cấp cho những người dùng khác nhau một tập hợp các điểm không tương thích (để trợ giúp trong các kế hoạch chống thông đồng). Các điểm trên một đa thức có thể được sử dụng như một loại hàm băm giao hoán/đồng nguyên, trong đó các điểm ban đầu có thể bị loại bỏ bằng cách ghim đường cong tại các điểm x=1,x=2,...x=n.

Có cả một thể loại mật mã sử dụng Kronecker Delta và các sơ đồ chia sẻ bí mật; nơi bạn có thể mã hóa các mạch kỹ thuật số trong các phương trình. Bạn có thể sử dụng phép cộng điểm Shamir để làm những việc giống với những việc bạn làm với Đường cong Elliptic.

Hunger Learn avatar
lá cờ ua
cảm ơn vì câu trả lời hay, nhưng vì tôi không rành về mật mã và tôi không biết tài liệu nên tôi không biết chính xác cách xác định cấu trúc toán học cho những trường hợp như vậy. Tôi biết sơ đồ của Scahmir và các giao thức cổ điển của BGW và BR, nhưng trong trường hợp của tôi, nghiên cứu không phải là về mật mã...Tôi chỉ cần một số công cụ để dịch chúng trong nghiên cứu của mình. Sơ đồ của Shamir trong công thức đơn giản nhất của nó dường như hoạt động tốt đối với sơ đồ mã hóa bảo mật thông tin và người chơi dễ dàng xây dựng lại bí mật cho mô hình của tôi, nhưng tôi cần một thứ gì đó hơn thế...
Hunger Learn avatar
lá cờ ua
Đó là lý do tại sao tôi đặt câu hỏi ở đây...Nếu bạn có thể cung cấp một bài báo định nghĩa và giải thích đơn giản những gì bạn viết ở trên, có thể nó sẽ giúp ích cho tôi...bất kỳ tài liệu tham khảo nào nhưng theo quan điểm phân tích đơn giản nhất, tôi sẽ đánh giá cao nó...
Hunger Learn avatar
lá cờ ua
Dù sao hàm băm được định nghĩa như thế nào? cấu trúc toán học của nó? là nó tiêm hoặc bijective? hoặc bất kỳ tài sản tốt đẹp khác? và làm thế nào điều này được kết nối với chương trình shamirs?
lá cờ it
Rob
google: cpabe, Zeutro, LSSS (Lược đồ chia sẻ bí mật tuyến tính). Allison Lewko, Brent Waters, Dan Boneh. Tất cả các bài báo đều tập trung vào các cặp, nhưng bạn cần hiểu LSSS để thực sự hiểu họ đang làm gì. Trong trường hợp của tôi, đó là về các sơ đồ phái sinh chính sử dụng các tổ hợp thuộc tính boolean. Có rất nhiều kế hoạch tiền điện tử tương tự sử dụng đa thức; và có liên quan đến việc chia sẻ bí mật của Shamir.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.