python实现Shamir秘密共享加性同态性质

已于 2024-04-29 20:33:31 修改
阅读量302 收藏 1
点赞数 2
分类专栏: 隐私计算 文章标签: python 算法 机器学习
于 2024-04-21 22:26:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anxinbuxinan/article/details/138047942
版权
本文介绍了如何使用多项式生成和分解,以及拉格朗日插值法来实现一种阈值秘密共享方案。通过将一个秘密分成多份,仅需部分份额即可恢复原始秘密,同时保证了数据安全。代码示例展示了如何创建、相加和重构秘密共享的份额。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

"""
@Time : 2024/4/21 18:19
@Auth : yeqc
"""

import random
from decimal import Decimal

FIELD_SIZE = 10 ** 2
MOD = 9999999987


def coeff(t, secret):
    """
    生成最高次为t - 1次的多项式,其中常数项是secret
    """
    # 保证第一项不为0
    coeff = [random.randrange(1, FIELD_SIZE)]
    # 后面t - 2系数项可为0
    if t > 3:
        coeff += [random.randrange(0, FIELD_SIZE) for _ in range(t - 2)]
    # 加入常数项
    coeff.append(secret)
    return coeff


def polynom(x, coefficients):
    """
    获取f(x)的值
    """
    point = 0
    # coeff从左到右是高次到低次的(使用enumerate表示指数)
    for coefficient_index, coefficient_value in enumerate(coefficients[::-1]):
        point += x ** coefficient_index * coefficient_value
    return point


def generate_shares(n, m, secret, x):
    """
    将秘密分成n份,只需要m份就可以复原(也就是阈值,函数的最高次数 + 1)
    """
    coefficient = coeff(m, secret)
    shares = []
    for i in range(1, n + 1):
        xx = x[i - 1]
        shares.append((xx, polynom(xx, coefficient)))

    return shares


def reconstruct_secret(shares):
    """
    利用拉格朗日插值法(已知m个秘密)还原并得到secret(f(0))
    """
    sums = 0

    for j, share_j in enumerate(shares):
        xj, yj = share_j
        prod = Decimal(1)

        for i, share_i in enumerate(shares):
            xi, _ = share_i
            if i != j:
                #print(Decimal(Decimal(xi) / (xi - xj)))
                prod *= Decimal(Decimal(xi) / (xi - xj))
        #print(yj)
        prod *= yj
        sums += Decimal(prod)
    print(sums)

    return int(round(Decimal(sums), 0))


def add_shares(shares1, shares2):
    """
    将两组秘密份额相加,得到新的秘密份额
    """
    added_shares = []
    for (x1, y1), (x2, y2) in zip(shares1, shares2):
        if x1 != x2:
            raise ValueError("Shares must have the same x value.")
        added_shares.append((x1, (y1 + y2) % MOD))
    return added_shares


# Driver code
if __name__ == '__main__':
    # (3,5) sharing scheme
    t, n = 3, 5
    secret1 = 10
    secret2 = 111

    #设置相同tuple(x,y)中的x
    x = random.sample(range(0, FIELD_SIZE), n)
    # 秘密共享
    shares1 = generate_shares(n,t,secret1,x)
    shares2 = generate_shares(n,t,secret2,x)

    print("Shares for Secret1:", shares1)
    print("Shares for Secret2:", shares2)

    # 秘密份额相加
    added_shares = add_shares(shares1, shares2)
    print("Added Shares:", added_shares)

    # 秘密份额相加实现秘密相加
    reconstructed_secret = reconstruct_secret(added_shares)
    print("Reconstructed Secret:", reconstructed_secret)

区块链医疗数据:安全共享的创新解决方案
AI天才研究院
10-19 1994
文章标题 关键词: 区块链、医疗数据、安全共享、隐私保护、智能合约、数据密、访问控制、应用案例 摘要 随着医疗行业的发展,医疗数据的共享需求日益增长。然而,医疗数据的安全和隐私保护问题成为了制约其广泛应用的瓶颈。本文
AI系统数据密原理与代码实战案例讲解
AI天才研究院
08-21 947
1. 背景介绍 1.1 人工智能时代的安全挑战 随着人工智能(AI)技术的快速发展,AI系统被广泛应用于各个领域,包括金融、医疗、交通等。然而,AI系统在处理海量数据时,也面临着前所未有的安全挑战。数据泄露、恶意攻击等安全事件层出不穷,对个人隐私、企业利益甚至国家安全都构成了严重威胁。
python实现shamir秘密共享同态性质
anxinbuxinan的博客
04-21 311
【代码】python实现shamir秘密共享同态
【密码学】Shamir秘密分享python实现
小楼一夜听春雨
04-16 2757
Shamir原理参见 分析 1.随机生成最高m - 1次的多项式 2.获取f(x)的值 3.随机生成n份shares 4.根据m份shares重构出secret(拉格朗日插值) 5.测试函数 source code import random from math import ceil from decimal import Decimal FIELD_SIZE = 10 ** 5 def coeff(t, secret): """ 生成最高次为t - 1次的多项式,其中常数项是sec
基于 Shamir 门限方案的图像秘密共享与恢复项目
2401_84891295的博客
03-26 774
该项目实现了面向图像的秘密共享,采用 Shamir 门限法进行秘密共享,再通过拉格朗日插值法进行解密恢复原图像。选取素数 p=257,将所有 255 和 256 改为 255 并在数据尾部上一个该数值对 255 的余数值数据。
python实现shamir秘密共享算法
weixin_44932880的博客
07-01 3173
shamir算法介绍 拉格朗日插值解密 代码实现 用到的G_hash是国密算法SM3, g_p是Miller_Rabin算法生成大素数算法 ModReverse是生成逆元算法 from random import randint from algorithm.g_hash import G_hash from algorithm.g_keypairs import g_p, ModReverse """ 使用说明 只能解密64位hash值 密时, G_si(S,n,k) 密数据S,给n个
Shamir门限秘密共享方案—python
qq_45286306的博客
05-31 618
shamir秘密共享
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
Shamir(t,n)密钥共享方案python程序实现.rar
12-25
Shamir(t,n)密钥共享方案python程序实现
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 3545
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现
python-shamir-mnemonic
05-24
SLIP-0039的参考实现:助记码的Shamir秘密共享 抽象的 该SLIP描述了Shamir秘密共享(SSS)的标准且可互操作的实现。 SSS将机密分割成可以在参与者之间分配的唯一部分,并且需要提供指定的最小数量的部分以重建...
CrypTen——基于pytorch的隐私保护机器学习框架
无须logic的博客
01-22 1507
Crypten 是由 Facebook 人工智能研究院开源的一个深度学习框架扩展,专注于提供密的深度学习计算能力。它基于 PyTorch 构建,将密技术深度集成,使得模型训练与推理能够在密文数据上直接进行,确保数据在整个计算流程中的隐私。其核心技术包括同态密、秘密共享等多种密码学原语。这些技术允许数据以密形式参与运算,计算结果解密后与明文计算结果相同,从而实现在不暴露原始数据的前提下完成复杂的深度学习任务。
secret-sharing-dart:Shamir秘密共享算法实现
06-07
秘密共享Dart 警告:此实现尚未在生产中进行测试,也未经过安全审计检查。 所有使用都是您自己的责任。 这个库是。 它还使用了dart:convert的Converter和Codec框架。 要对机密进行编码,请首先导入库: import 'package:secret_sharing/secret_sharing.dart' ; 如果要对int RawShareCodec进行编码,则必须使用RawShareCodec 。 否则,请使用StringShareCodec 。 RawShareCodec 编码 var codec = new RawShareCodec ( 3 , 2 ); var shares = codec. encode ( 900000000000000 ); 这会产生xy形式的份额,其中 x 和 y 是十六进制值。 解码 var decoded = c
shamirJS:Shamir秘密共享算法JavaScript实现
05-13
沙米尔·JS 这是一种实现,该使用Javascript设计,可在NodeJS上运行。 用法 generateShares(秘密,totalShares,requiredShares,padLength) 将给定的十六进制secret拆分为给定的totalShares其中至少必须将requiredShares totalShares共享稍后再组合以恢复secret 。 例子: let secret = 'shamirSecretTest'; let hexSecret = Buffer.from(secret).toString('hex'); let shares = Shamir.generateShares(hexSecret, 5, 3); console.log(shares); // [ '01cce9a3904d0b9b334f75be3b4d9083b4a2feded
Shamir:Shamir秘密共享的Java实现
05-24
沙米尔 沙米尔的秘密分享有以下三种形式: GUI应用程序 标准的Java API 响应式Java API 所有形式都使用有限域算术来防止几何攻击。 使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序提供了使用Shamir秘密共享的简单方法。 下载 本机软件包适用于MacOS和Windows,JAR适用于所有其他情况。 最新版本: 每个版本均经过PGP签名以确保安全,并且可以在找到签名者的公钥。 从源头建造 您还可以从源代码构建发行版,以提高安全。 首先获取master分支的副本。 您可以从下载它,也可以通过运行以下命令克隆它: git clone -b master https://github.com/
同态密与安全多方计算原理与代码实战案例讲解
AI智能涌现深度研究
07-01 490
随着数据共享和计算服务的普及,尤其是云计算平台的兴起,如何在保护数据隐私的同时,实现数据的安全计算,成为了一个亟待解决的问题。传统的方法是在数据传输和存储过程中采用密技术,但在实际应用中,这通常意味着数据处理过程需要在解密状态下进行,从而破坏了数据的隐私保护。为了解决这个问题,同态密(Homomorphic Encryption)应运而生,它允许在密数据上直接执行计算,而不需要解密,同时保持数据的隐私。基本原理。
Shamir秘密共享算法入门
qq523698410的博客
04-21 6134
import java.math.BigDecimal; import java.math.BigInteger; import java.util.Iterator; import java.util.Map; /** 多项式操作的类 */ public class Polynomial { Item items = new Item(); public Polynomial() { } p...
基于中国剩余定理的秘密共享方案(python)实现
qq_43226213的博客
11-16 3941
基于中国剩余定理的秘密共享方案(python)实现 一、运行环境 1.pycharm 2020专业版 2.python 3.6 二、原理 三、注意事项 1.程序中使用的(3,5)门限(如果需要其他的门限可以在程序上进行相应的更改) 2.本次实验使用的秘密为500位左右的大数 3.本次实验的重点在于如何生成5个满足条件的整数,为了保证前三个整数的乘积大于所给的秘密(500位的大数),后两个整数的乘积小于所给的秘密,我们生成的整数在10167∼1016810^{167}\sim 10^{168}1016
Shamir秘密共享同态性质
qq_34793644的博客
05-10 1779
一.同态 Shamir 秘密共享天然具有同态性质,即对于多个(t,n)Shamir 秘密共享生成的秘密份额相是对应秘密值和的秘密份额,并且此过程中的门限值始终为t(d个t-1次多项式相其结果依然是t-1次),因此t个对应秘密值和的秘密份额可以恢复对应秘密值。 MPC协议之BGW算法中的法运算巧妙利用了此同态性质实现了秘密值和的安全多方计算。 初始化阶段 d个秘密分发者分别选取t-1多项式,分别为n个参与者进行秘密份额分发: F(x)j=sj+F1jjx+...+F(t−1)jxt−1,j=
医疗可信数据空间建设过程中的技术难点
最新发布
06-04
- **存储安全**:数据分片存储(如Shamir秘密共享),满足$k-n$阈值才能解密。 - **隐私增强技术**: - 差分隐私:在统计结果中添噪声,如$f(D) + \text{Laplace}(0, \Delta f/\epsilon)$[^2]。 - K-匿名化:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安心不心安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值