基于Shamir门限方案的秘密共享

Posted 平原上的维克多

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于Shamir门限方案的秘密共享相关的知识,希望对你有一定的参考价值。

秘密共享的基本概念

将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。

Shamir门限方案

(t,N) 门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得:

  1. 通过t个或多于t个参与者所持有的信息可重构S。
  2. 少于t个参与者所持有的信息无法重构S。
    其中t成为门限值,t=N时所有用户全部到场才能恢复密钥。

选取一个 K − 1 K-1 K1次多项式 F ( X ) = A 0 + A 1 X + . . . + A K − 1 X K − 1 F(X)=A_{0}+A_{1}X+...+A_{K-1}X^{K-1} F(X)=A0+A1X+...+AK1XK1
该多项式有 K K K个系数,令 A 0 = F ( 0 ) = S A_{0}=F(0)=S A0=F(0)=S,即把常数项指定为待分割的秘密,其他 K − 1 K-1 K1个系数可随机选取。
显然,对于该多项式,只需知道 K K K个不同的点 ( X i , F ( X i ) ) (X_{i}, F(X_{i})) (Xi,F(Xi)),即可恢复 F ( X ) F(X) F(X)
任取 N N N个不同的点 X I X_{I} XI并计算出函数值 F ( X I ) F(X_{I}) F(XI),则这 N N N个点成为分割的子秘密,其中的任意 K K K个皆可重构 F ( X ) F(X) F(X),从而得到秘密 S S S

以上是关于基于Shamir门限方案的秘密共享的主要内容,如果未能解决你的问题,请参考以下文章

基于Shamir门限方案的秘密共享

对可验证秘密共享的简单介绍

区块链安全钱包设计实现

基于FATE的可验证秘密分享算法详解及应用场景分享:学习

秘钥分割-Shamir秘钥分割门限方案

安全多方计算之六:秘密共享