Encryption
拆分密鑰
如果我拆分鑰匙 $ k $ 分成三塊作為 $ k1, k2 $ 和 $ k3 $ 我應該如何在三個人之間分配密鑰,以使他們中的任何兩個都能夠評估 PRF,但要確保他們中的任何一個人嘗試這樣做都是安全的。PRF 定義為
$ F’((k_1,k_2,k_3),x)=F(k_1,x)⊕F(k_2,x)⊕F(k_3,x) $
眾所周知,這三個人知道他們持有什麼棋子,所以在這種情況下,如果我將密鑰成對拆分為 $ k1, k2 $ 對於第一人稱, $ (k1, k3) $ 第二個和 $ (k2, k3) $ 第三人稱和計算
$ F1((k1, k2), x) = F(k1, x) ⊕ F(k2, x) $
現在如果我發送這個 $ F1 $ 給第二個人併計算 $ F1 ⊕ F2 $ 在哪裡 $ F2 $ 如下所示,那麼我應該能夠恢復 PRF $ F’ $ . 那是對的嗎?
$ F2(k3, x) = F(k3, x) $
上述將密鑰成對拆分的方法為 $ (k1,k2) $ 對於第一人稱, $ (k1,k3) $ 第二個和 $ (k2,k3) $ 對於給定情況的第三人稱是正確的!PRF 可以計算如下:
第一人稱計算: $ F1((k1,k2),x)=F(k1,x)⊕F(k2,x) $
將此 F1 發送給第二個人併計算 F1⊕F2 其中 F2 是 $ F2(k3,x)=F(k3,x) $
$ F1⊕F2 = F(k1,x)⊕F(k2,x)⊕F(k3,x) = F’((k1,k2,k3),x) $