Encryption

這是一個定義明確的共享方案嗎?

  • January 11, 2022

一個提議的秘密共享方案:假設 $ p:S\times Y\to X $ , 和 $ |Y|\geq|S| $ 是一個密碼,其中, $ y\in Y $ 是關鍵和 $ x\in X $ 編碼, $ p $ 是雙射的,即 $ (x,y) $ 僅與一個相關聯 $ s $ . 因此解密的消息 $ s=x\oplus y $ 並且很容易證明這一點。

$ \textbf{Proof:} $ 假設我們有一個通信機制 $ \mathcal{M}=(p,d) $ 這樣 $ \mathcal{M} $ 被定義在 $ (Y,S,X) $ , 在哪裡 $ Y $ 是關鍵, $ S $ 消息和 $ X $ 分別是密碼空間。為了進一步簡化問題,我假設 $ Y=M=L=G $ 在哪裡 $ G $ 是任意有限域。

$$ p(y,s)=x,\quad\text{is the encrypted message, which by definition equals $x$} $$

$$ h(y,x)=s,\quad\text{is the decrypted message, which by definition equals $s$} $$

所以,確實 $ (y,x) $ 被定義為僅與一個相關聯 $ s $ 因此 $ p(y,\cdot) $ 根據定義是雙射的。要回答他們是如何關聯的問題,當有人知道兩者時 $ x $ 和 $ y $ , 那麼確實 $ x\oplus_{G} y=s $

為了解密消息,我們有

$$ d(y,x)=d(y,g(y,s))=y\oplus_G x=s $$

在哪裡 $ \oplus_{G} $ 是操作 $ + $ 正如它在有限域中定義的那樣 $ G $ . 因此,我們已經表明,您要求的計算,根據定義是成立的。

$ \textbf{Proposed scheme:} $ 我可以在這裡使用以下共享方案嗎:而不是共享秘密 $ s $ 我通過生成密碼來劃分加密消息的密鑰 $ k $ 密鑰並且只有當有人知道所有密鑰和生成的一個程式碼時,她才會知道這個秘密 $ s $ - 讓你分享 $ k $ 分享這樣的 $ y=\sum_{i=1}^k y_i $ 在沙米爾的計劃中 $ y_i $ 是隨機變數,它們都是獨立的並定義了另一個密碼 $$ p:S\times(\Pi_{i\in K}Y)\to X $$使得 $ k+1 $ -向量 $ \left(i.e. (s,y_1,y_2,\cdots,y_k)\right) $ 與一個相關聯 $ s $ 因此,只有當所有玩家進行通信並添加他們的消息時,消息才會被解密(即重建) $ k+1 $ 股份,即 $ s=x\oplus\sum_{i=1}^ky_i=x\oplus y $

這個方案是一些眾所周知的方案嗎?

這個方案是一些眾所周知的方案嗎?

這似乎是眾所周知的 $ (n,n) $ 秘密共享方案,使用群運算(注意:您說的是有限域;但是由於您從不使用乘法運算,因此它在任何有限群上都一樣有效

$$ 1 $$). 那是:

  • $ n-1 $ 的秘密是隨機組元素 $ r_i $
  • 最後一個組元素是 $ r_{n-1} = s - \Sigma_{i=0}^{n-2} r_i $
  • 鑑於 $ n $ 分享 $ r_i $ , 共享秘密 $ s = \Sigma_{i=0}^{n-1} r_i $

很明顯,隨著 $ n-1 $ 的股份,你沒有得到任何資訊 $ s $ .

這是不久前向您展示的 xor 共享方案的簡單擴展;是的,這是眾所周知的。


$$ 1 $$:它在非阿貝爾群中確實有效,但是你必須小心排序,無論如何,我們很少在加密中使用非阿貝爾群。

引用自:https://crypto.stackexchange.com/questions/98070