基于Shamir门限方案的秘密共享
Posted 平原上的维克多
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于Shamir门限方案的秘密共享相关的知识,希望对你有一定的参考价值。
秘密共享的基本概念
将秘密分割后由不同的参与者进行管理,单个参与者无法恢复秘密信息,只有若干个参与者共同协作才能恢复。
Shamir门限方案
(t,N) 门限方案:设秘密S被分成N个部分信息,每个部分由一个参与者持有,使得:
- 通过t个或多于t个参与者所持有的信息可重构S。
- 少于t个参与者所持有的信息无法重构S。
其中t成为门限值,t=N时所有用户全部到场才能恢复密钥。
选取一个
K
−
1
K-1
K−1次多项式
F
(
X
)
=
A
0
+
A
1
X
+
.
.
.
+
A
K
−
1
X
K
−
1
F(X)=A_{0}+A_{1}X+...+A_{K-1}X^{K-1}
F(X)=A0+A1X+...+AK−1XK−1
该多项式有
K
K
K个系数,令
A
0
=
F
(
0
)
=
S
A_{0}=F(0)=S
A0=F(0)=S,即把常数项指定为待分割的秘密,其他
K
−
1
K-1
K−1个系数可随机选取。
显然,对于该多项式,只需知道
K
K
K个不同的点
(
X
i
,
F
(
X
i
)
)
(X_{i}, F(X_{i}))
(Xi,F(Xi)),即可恢复
F
(
X
)
F(X)
F(X)。
任取
N
N
N个不同的点
X
I
X_{I}
XI并计算出函数值
F
(
X
I
)
F(X_{I})
F(XI),则这
N
N
N个点成为分割的子秘密,其中的任意
K
K
K个皆可重构
F
(
X
)
F(X)
F(X),从而得到秘密
S
S
S。
以上是关于基于Shamir门限方案的秘密共享的主要内容,如果未能解决你的问题,请参考以下文章