Shamir 秘密分享 - P 不是素數
我想知道如果我使用 Shamir 秘密共享方案會發生什麼 $ P $ 不是素數,假設它是 $ 255 $ . 持有的對手 $ k’ $ 分享 ( $ k’< $ 臨界點 $ k $ ) 可以攻擊該方案並找到秘密 $ S $ ? 如果他可以攻擊該計劃,那麼攻擊是如何進行的?
當您嘗試使用複合材料時會出現兩個問題 $ P $ :
首先是攻擊者可以獲得一些關於共享秘密的資訊;他無法重建整個秘密,但沙米爾秘密共享的目標是攻擊者無法獲得任何資訊。對於一個簡單的情況,考慮一個門檻值 $ k=2 $ 攻擊者擁有單一份額的情況 $ (3, 0) $ . 也就是說,攻擊者知道多項式是一個線性方程 $ ax + s $ , 和 $ s $ 作為共享的秘密,並且與 $ 3a + s = 0 \bmod 255 $ . 攻擊者可以立即推斷出,無論共享秘密是什麼,它都必須是 3 的倍數(因為 $ 3a + s $ 是的倍數 $ 3 $ ); 發生這種情況是因為 $ 3 $ 是一個除數 $ 255 $ .
第二個問題是合法的重建者,與 $ k $ 不同的股份,不一定能唯一地重構秘密。例如,考慮這種情況 $ k=2 $ 我們有兩股 $ (1, 0) $ 和 $ (4, 0) $ . 在這種情況下,我們知道我們有一個線性方程 $ 1a + s = 0 \bmod 255 $ 和 $ 4a + s = 0 \bmod 255 $ .
不幸的是,有 3 個可能的方程符合這個標準:
$$ 0 x + 0 $$ $$ 85 x + 170 $$ $$ 170 x + 85 $$ 很容易看出,將 0、4 代入這些等式中的每一個都會產生股票所隱含的值。
因此,雖然我們知道秘密是其中之一 $ {0, 85, 170} $ ,我們不知道它是哪一個。