四、Shamir Secret Sharing (Shamir 秘密共享)

于 2025-03-28 21:54:38 发布
阅读量90 收藏
点赞数
分类专栏: PPML 学习笔记 文章标签: 密码学 同态加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cheese_burger_/article/details/146608420
版权

&emsp首先,定义一个 ( N , k ) (N,k) (N,k)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Shamir秘密共享
ZJQ的博客
07-07 1291
秘密s (通过某种方案)被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有,使得由k个或多于k个参与者所持有的部分信息可重构s;由少于k个参与者所持有的部分信息则无法重构s称该方案为(k,n)秘密分割门限方案,k称为门限值。少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。
s4:简单的Shamir秘密共享(s4)-一个go包,为shamir秘密共享算法提供了易于使用的界面
03-21
简单的沙米尔的秘密分享(s4) 使用S imple小号hamir公司的S ecret小号哈林(S4),我希望为您提供一个易于使用的界面,这个美丽的小片数学。 请注意,s4是按原样提供的,我对任何错误概不负责。 s4是和golang的一小层。 :books:用作图书馆 您可以通过import "github.com/simonfrey/s4"将s4用作go项目中的普通go库,然后将字节import "github.com/simonfrey/s4" /解密为字节共享,反之亦然 :house:为前端构建WASM 我假设你有一个在你的机器编译环境的设置。 为了构建和打包前端的Web程序集文件,请在顶层目录中使用以下命令: bash buildFrontend.sh 这将为您生成所需的文件。现在,您可以将frontend文件夹复制到Web服务器(或在本地使用),并且它应按预期运行s4。 :money_with_wings:报告错误和提示 请使用来
密码学实验 | shamir门限秘密共享算法(python)
热门推荐
Liaojiajia-Blog
06-05 1万+
shamir门限秘密共享算法一、实验原理二、实验代码三、实验结果、实验总结 一、实验原理 (t,n)门限秘密共享方案,该方案是Shamir和Blakley在1979年各自独立地提出。 (t,n)门限方案是基于(t.n)门限访问结构上的秘密共享方案,而(t,n)门限访问结构包括所有t个或t个以上的参与者子集所构成的集合。 1. Shamir (t,n)门限方案是通过构造一个t-1次多项式,并将需共享的秘密作为该多项式的常数项,将秘密分成n部分分别给n个参与者,使t个参与者联合可恢复秘密,但少于t个参与者联合
shamir 秘密共享
qq_35674193的博客
11-08 277
应用密码学 | 秘密共享的概念与算法详解 - 知乎
密码学系列-Shamir秘密共享
weixin_40862140的博客
10-25 1287
shamir秘密共享算法原理和代码实现
Shamir 门限秘密共享
qq_34793644的博客
01-26 3766
Shamir 门限秘密共享 1979年,Shamir[1]第一次提出了基于拉格朗日插值法的秘密共享策略。Shamir的方法实现简单,且为完备理想方案,是目前研究与应用最广泛的秘密共享策略。 具体实现如下: 字密钥生成阶段 步骤1:分发者随机构造t-1次多项式,其中秘密, 步骤2: 分发者随机选取n个元素,并计算 密钥分发 ...
Shamir:Shamir秘密共享的Java实现
05-24
使用API​​之前,至少对Shamir秘密共享有一个粗略的了解是有益的。 建议将作为一个良好的起点。 支持通知:该库现在是稳定的。 它不再处于积极的开发中,但是仍然接受其他人的拉动请求。 GUI应用 GUI应用程序...
Shamir Secret Sharing.zip_Shamir 密钥_secret_secret02.c0m_shamir_s
07-14
shamir secret sharing加解密实现
shamir秘密共享方案_Shamir秘密分享的初学者指南
weixin_26722031的博客
08-30 1万+
shamir秘密共享方案An introduction to this privacy-preserving cryptographic technique and how Keyless is using it to transform the way we share and store private data across the internet. 此隐私保护密码技术的介绍,以及Keyl...
Shamir Secret Sharing in Java-开源
05-13
如应用密码学(作为LaGrange插值多项式方案)中所述,Shamir秘密共享算法的Java实现。
secretshare-cxx:C++11中Shamir秘密共享的实现
06-26
秘密共享 这个程序是一个实现。 一个秘密可以以某种方式拆分成 N 个份额,以便需要可选择数量的份额 K(其中 K ≤ N)来重新构建秘密。 警告:我还不建议认真使用这个工具。 共享的编码可能会在较新版本中更改,在这种情况下,您将无法解码使用旧版本程序共享的机密。 目前,这是实验性的。 例子 将秘密传递给 secretshare 进行编码: $ echo My secret | ./sss e 2 5 2-1-1YAYwmOHqZ69jA-v+mz 2-2-YJZQDGm22Y77Gw-IhSh 2-3-+G9ovW9SAnUynQ-Elwi 2-4-F7rAjX3UOa53KA-b2vm 2-5-j0P4PHsw4lW+rg-XyNl e命令后面的参数告诉secretshare创建 5 个共享,其中 2 个是解码所必需的。 可以像这样解码共享的子集: $ echo 2-2-YJ
shamir 秘密共享算法
06-04
Shamir(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 3516
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
Shamir 秘密共享、GMW和BGW方案
我的个人博客
06-05 4663
Shamir秘密共享方案是一种将秘密拆分成多份并分配给多个参与者保存,只有在满足特定条件下才能恢复原始秘密的密码学方案。它具有良好的容错性、加法同态性和无条件安全性等特点。具体地,Shamir秘密共享方案可以概括为以下步骤:首先,选择一个大质数p且sp,并选择一个随机数a0​,并生成n−1个不同的随机数a1​a2​⋯at−1​。这些数可用于定义一个t−1阶多项式fxa0​a1​xa2​x2⋯at−1​xt−1。
Shamir秘密共享协议
黄胤龙的博客
11-21 1578
文章仅仅用来构建知识框架工后续的复习使用,本文章是转载于其他大佬,原文链接:https://blog.youkuaiyun.com/z784561257/article/details/82942581 假设一个秘密s,秘密分发者将s运用某种特定的算法分成n份,然后将n份分别分发给n个参与者。 在重构时,在n个参与者中选取t个人来重构这个秘密s。任意的t个人都可以重构,任意的t-1个参与者无法获得秘密的任何信息。 举个例子说明一下: 假设有多项式: 在这
Shamir 秘密共享方案
hero0l0的博客
04-04 765
shamir秘密共享方案原理
shamir秘密共享算法_密码学算法:shamir门限密钥共享算法
weixin_33842969的博客
01-15 9740
算法原理(t,w)门限密钥共享方案,该方案是Shamir在1979年提出。Shamir(t,w)门限方案是通过构造一个t-1次多项式,将需要共享的主密钥S作为常数项,碎片密钥分成w部分给w个参与者,当碎片密钥数量大于或者等于t的话,就可以求解出这个主密钥S。子密钥生成构造多项式其中s为密钥,p为素数(s取w个不相等的x带入F(x)中,得到w组子密钥,分发给w个人保管将p公开,销毁子密钥生...
Shamir秘密共享算法
weixin_66955118的博客
02-24 1283
shamir秘密共享算法,shamir门限方案
packed Shamir secret sharing p
最新发布
03-29
### Packed Shamir Secret Sharing 的理论基础 Packed Shamir Secret Sharing 是一种基于多项式的秘密共享方案,它扩展了传统的 Shamir Secret Sharing 方法。传统方法允许将一个秘密分割成多个部分并分发给不同的参与者,只有达到一定数量的参与者的份额才能恢复原始的秘密。然而,在某些场景下,可能需要更高效的方式处理多组秘密或更大的数据量。 #### 基本概念 Shamir Secret Sharing 使用拉格朗日插值法来重建秘密[^1]。假设有一个 $d$ 度的多项式 $f(x)$,其常数项即为要保护的秘密 $s$。通过计算该多项式在不同点上的取值,可以生成若干个份额。只要收集到至少 $d+1$ 个份额即可唯一确定这个多项式,并从中提取出秘密 $s$。 对于 **packed** 版本而言,它的目标是在单次操作中同时分享多个独立的秘密。这通常涉及构造更高维度或者结构化的多项式形式: $$ f(x) = s_0 + s_1 \cdot g_1(x) + ... + s_k \cdot g_k(x), $$ 其中每一个 $g_i(x)$ 都是一个预先定义好的函数序列 (比如正交基),而对应的系数 $\{s_j\}$ 就是我们想要隐藏的不同秘密片段[^2]。 这种设计使得我们可以一次性编码更多比特的信息进入同一个分布过程中去减少通信成本以及提高效率。 #### 实现细节 以下是 Python 中的一个简单实现例子展示如何创建和还原打包后的 Shamir 秘密: ```python import numpy as np from sympy import GF, lagrange_interpolate def generate_packed_shares(secret_list, t, n, prime=337): """ Generates `n` shares from a list of secrets using packed shamir's scheme. Args: secret_list(list): List containing all individual secrets to be shared. t(int): Threshold value; minimum number required to reconstruct original data. n(int): Total amount of generated shares. prime(int): Prime modulus used within finite field operations. Returns: dict: Dictionary mapping share indices with their respective values. """ k = len(secret_list) F = GF(prime) # Define base functions gi(x). Here we use powers of x directly but other bases could also work. def g(i, x): return pow(F(x), i) coefficients = [F(s) for s in secret_list] poly = sum([coefficients[i]*g(i,x) for i in range(k)], start=F(0)) shares = {i : int(poly.subs('x', F(i))) % prime for i in range(1,n+1)} return shares def recover_secrets(shares_subset, t, k, prime=337): """ Recovers multiple secrets given sufficient subset of previously created shares via Lagrangian interpolation method under packed setting. Args: shares_subset(dict): Subset consisting exactly 't' distinct pairs obtained during generation phase. t(int): Same threshold parameter specified earlier when generating shares. k(int): Number of total secrets originally intended to store inside single polynomial instance. prime(int): Corresponding large enough prime integer utilized throughout computations involving modular arithmetic rules. Returns: list: Recovered collection holding back initial set of hidden messages represented numerically according modulo operation rule defined by chosen prime constant above. """ assert(len(set(shares_subset.keys())) >= t),"Insufficient unique points provided!" xs = sorted(list(shares_subset)) ys = [shares_subset[x] for x in xs[:t]] recovered_coeffs = [] for j in range(k): current_gj_x_values = [(pow(GF(prime)(xi),j)) for xi in xs[:t]] interpolated_value_at_zero = lagrange_interpolate(xs[:t],current_gj_x_values,GF(prime))(0) recovered_coeffs.append(interpolated_value_at_zero.as_numer_denom()[0]) return [int(c)%prime for c in recovered_coeffs] if __name__ == "__main__": SECRETS_TO_SHARE=[42 ,89 ] # Two sample integers acting like our confidential information items needing safeguard measures applied upon them before distribution among participants later stage onwards... THRESHOLD_VALUE,TOTAL_NUMBER_OF_PARTICIPANTS=(len(SECRETS_TO_SHARE)+1 ),5 distributed_data_points=generate_packed_shares(SECRETS_TO_SHARE,ThRESHold_VALuE,totAl_nUmber_of_particiPants) print("Distributed Data Points:",distributed_data_points) any_t_valid_combination={key:value for key,value in zip(sorted(distributed_data_points)[::2],[distributed_data_points[key]for key in sorted(distributed_data_points)[::2]])} retrieved_information=recover_secrets(any_t_valid_combination,ThRESHold_valUe,len(secreTs_to_share)) print("Retrieved Information:",retrieved_information) ``` 此脚本展示了如何利用有限域中的算术运算构建一个多变量版本的 Shamir 方程,并演示了如何从选定的一组份额中重新获得所有的秘密。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值