Shamir秘密共享

Shamir秘密共享

秘密共享的概念

问题1:

保险柜中存放有10个人的共有财产，要从保险柜中取出物品，必须有半数以上的人在场才可取出，半数以下则不行。如何构造锁的设计方案?

问题2:

导弹的发射控制、重要安保场所的通行检验，通常需要多人同时参与才能生效。因此，需要将秘密分给多人掌管，并且由一定掌管秘密的人数同时到场才能恢复秘密。方案如何设计?

秘密分割门限方案的定义

秘密s （通过某种方案）被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有，使得

• 由k个或多于k个参与者所持有的部分信息可重构s;·
• 由少于k个参与者所持有的部分信息则无法重构s

称该方案为(k,n)秘密分割门限方案，k称为门限值。

少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。

Shamir秘密共享方案

组成

• 份额分配算法
• 恢复算法

构造思路

构造

计算f(x)

例1

例2

• s(1,3) = 8
• s(1,5) = 9
• s(1,7) = 8
• s(3,5) = 4
• s(3,7) = 8
• s(5,7) = 4

故，明显是5在搞鬼，选C，且秘密s=8

二、GMW方案

GMW和BGW方案是两种秘密共享的基本方案，它们都可以用来将一个秘密拆分成多份并分配给多个参与者保存。它们的主要区别在于使用的加密算法不同。

GMW方案也被称为Shamir秘密共享的扩展方案，它使用了广泛的家族算法来进行私钥共享，具有高效的性质和通用的安全证明。

GMW方案的核心思想是将秘密拆分成多份，并分配给多个参与者。每个参与者在本地留存一个秘密分片，并使用插值算法将它们组合起来，还原出秘密。此外，为了保护参与者之间的数据隐私，在这个过程中应用了RSA算法或其他家族算法来加密每个参与者的秘密分片，使得单个参与者无法获得其他任何参与者手上的信息。