秘密分享(Secret Sharing)

最新推荐文章于 2025-09-29 18:09:39 发布
原创 最新推荐文章于 2025-09-29 18:09:39 发布 · 1.4w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#多方安全计算 #机器学习

本文介绍了秘密共享的概念,起源于1979年Shamir和Blakey的工作,主要探讨了(t,n)阈值方案。秘密共享通过将秘密分割成多个子秘密,由不同持有者保管,只有当至少t个持有者合作时才能恢复原始秘密。文章列举了三种实现技术:超平面几何、多项式插值和中国剩余定理。特别地,Shamir算法利用拉格朗日插值公式实现秘密共享,并具有加同态性质,允许在不暴露原始秘密的情况下进行秘密的求和操作。

秘密共享(Secret Sharing,SS)是1979年由Shamir和Blakey提出的,并在此之后40多年秘密共享被广泛认识和深入的研究。

秘密共享著名的(t,n)阈值方案如图所示:设秘密s被分成n个部分,每一部分被称为一个子秘密并由一个持有者持有,并且大于等于t个参与者所持有的子秘密可以重构(Reconstruction)秘密s,而少于t个参与者所持有的子秘密无法重构秘密并且无法获得秘密s的任何信息。

秘密共享方案的三种实现技术:

  1. 基于超平面几何的秘密共享,包括Blakley方案和Brickell方案;
  2. 基于插值多项式的秘密共享,包括经典的Shamir阈值秘密共享方案;
  3. Mignotte,Asmuth & Bloom提出的基于中国剩余定理的秘密共享;

共享原理

形式化定义如下:

其中s表示需要拆分的秘密,t表示恢复门限,n为拆分数目。
存在恢复函数 R,对于任意 m ≥ t 有

shamir算法

shamir是一种秘密共享的实现1,利用了拉格朗日插值公式2。详细原理见参考文献。
下面补充一个shamir算法的有用的性质:加同态。
已知已有两个用于秘密共享的多项式
 以及素数p。通过秘密共享分享的分片形式是
将分片中的多项式结果求和,得到 

根据shamir算法中的定义,a0,b0 是原秘密。因此通过恢复算法对求和后的分片进行恢复,将会得到 a0 + b0 。这就实现了秘密求和。在双方求和的情况下,没有意义,但在参与者数目大于等于3时,就会有用。

secret sharing;拉格朗日插值,shamir秘密分享,peterson秘密分享
qq_41359358的博客
04-06 1524
秘密分享 系统中为了将秘密s在参与方p1,p2,...,pn{p_1,p_2,...,p_n}p1​,p2​,...,pn​中进行分享。系统为每个参与者分配子秘密spis_{p_i}spi​​,只有特定的用户能够恢复出秘密,而其他用户得不到s的任何信息。 1.拉格朗日插值法 2.Peterson可验证秘密分享 假设p1,p2,...,pnp_1,p_2,...,p_np1​,p2​,...,pn​是秘密分享的参与方,令p为大素数,q为p-1的素因子,g为Zp∗Z_p^{*}Zp∗​中的一个元素(g就是这个群
四、Shamir Secret Sharing (Shamir 秘密共享)
cheese_burger_的博客
03-28 265
我们的目标是将 s 切分称 N 份,使得任意 k 份的组合可以重构出 s,而任意 k-1 份或更少的份则不能泄露任何关于 s 的信息。具有上述性质的算法称为。下面展示了 Shamir Secret Sharing 在构造时所具有的。也可以由这些 Shares 构造出来。,如果它们是按照上述结构生成的,那么可以。下面这个众所周知的结果说明:只要有。是 k-1 个与秘密 s 同阶的。&emsp首先,定义一个。的份额 (Share)。是一组固定的不重复的。也就是,存在一组系数。
4、秘密共享技术全解析
k8l9m0n的博客
08-03 92
本博客全面解析了秘密共享技术,从起源与基本概念入手,深入探讨了多种秘密拆分与恢复方法,包括多层加密法、加法拆分法、几何方法以及Shamir方案等高效算法。同时,博客还介绍了该技术在核武器控制、银行保险箱、公司机密保护、网络投票系统以及隐写文件系统等场景的实际应用,并展望了未来发展方向,如与人工智能、区块链的结合以及在量子计算环境中的适应性。秘密共享作为一种信息安全与责任分散的重要工具,在多个领域展现出了巨大价值。
基于中国剩余定理的秘密共享方案
最新发布
2301_80635138的博客
09-29 600
实现基于中国剩余定理的秘密共享方案,读取文件中的500位秘密,将其分解为n个子秘密,且满足(t,n)门限,t=3,n=5,并且分解后得到的中间数值需要满足秘密共享方案的要求。过程:首先生成第一个 d1,然后继续生成其余的 d2, d3, d4, d5,每次检查新生成的 d_i 与已生成的所有 d 值是否互质,直到生成 5 个互素数。过程:对于每个 d_i,计算秘密,即求余运算 remainder_i = secret % d_i,并将结果存储在 remainders 列表中。
秘密共享(Secret Sharing,SS)
qq_38798147的博客
09-05 1万+
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。
秘密分享算法
04-13
信息安全中的秘密分享算法
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统.zip
09-18
secret-sharing, 一个秘密分裂秘密秘密秘密秘密共享方案的系统 秘密共享 一种用于分分和共享密钥( 就像比特比特 private 密钥)的图书馆,使用iframe共享方案。安装>>> pip install secretsharing示例用
MPC--秘密分享Secret-Sharing)算法及使用Demo
@毛宏斌
10-28 7053
记录下秘密分享算法,主要是Shamir’s Secret Sharing 秘密分享 秘密分享通过把秘密进行分割,并把秘密在n个参与者中分享,使得只有多于特定t个参与者合作才可以计算出或是恢复秘密,而少于t个参与者则不可以得到有关秘密。 对于sharmir(t,w)方案,就是指准备w把钥匙,至少要t把钥匙才能开启。 使用Demo package main import ( "fmt" "github.com/SSSaaS/sssa-golang" "os" ) // sharmir(t,w).
【密码学】【多方安全计算Secret Sharing秘密共享浅析
little_stupid_child的专栏
06-26 3365
Secret Sharing被称为秘密共享或私密共享,有一个秘密数值D,数值D被分解为n个片段并设置一个阈值k,当拥有k个以上片段时才可以恢复数值D,这种秘密分享叫做阈值秘密分享。普通的秘密分享指将秘密数值D,分解成n个片段,当n个片段都被集合起来时才可以恢复秘密值D。普通的秘密共享的问题在于,秘密安全性得到了保证,但是管理的风险增加了,如果有一个片段被丢失将导致整个秘密无法被恢复。所以在业界常用的是阈值秘密共享。本文也就此进行讨论。
【Joy of Cryptography 读书笔记】Chapter 3 秘密共享(Secret Sharing
Vera_shsf的博客
07-20 1197
Chapter 3 秘密共享(Secret Sharing) 本章节介绍的是一项密码学技术:秘密共享。本章节首先介绍秘密共享的基本概念,然后介绍其基于多项式插值的Shamir实现。
shamir 秘密共享算法
06-04
Shamir 的(k,n)秘密共享算法将秘密S 分为n个子秘密,任意k 个子秘密都可以恢复 出S ,而任意k 1个子秘密无法恢复出S 。
密钥分享Secret Sharing介绍
热门推荐
跨链技术践行者
05-16 1万+
上一篇文章介绍了混淆电路(Garbled Circuit),参与双方通过传输加密电路实现安全计算。理论上各种计算都可以用这种方法实现。对于各种纯粹由位运算(就是AND、OR、XOR这些)组成的算法(如比较操作或AES加密),GC效率是比较高的。但有一个问题是,即便一些常见的算术操作(如乘法、乘方等),电路也非常复杂,这意味着很多常见算法GC应付起来都很吃力。比如下面是两位整数的乘法电路,我们平时用...
密码学——秘密分享方案
CCC_B的博客
03-04 557
所谓秘密分享,就是将密钥拆分为多个份额,并将这些份额分发给系统的参与者。一些签名方案通过将n个公钥聚合为单个公钥的方法实现压缩签名大小的目的,这就是所谓的分布式密钥生成技术(Distributed Key Generation DKG)分布式密钥生成技术,允许参与者在不知道其他参与者私钥的情况下,计算出一个公钥,可以有效避免Shamir’s 秘密分享方案会遇到的单点故障问题。密钥管理是一个复杂的问题,为了降低密钥管理的负担,发展出了很多的方法,其中一个就是秘密分享Secret Sharing
秘密共享原理与实现
君浪的博客
12-17 1万+
毕业设计里用到了一些密码学的知识,在博客做个记录。 秘密共享 秘密共享(Secret Sharing),如其名,是一种用来共享秘密的技术。理解这个技术,首先需要把意义搞清楚,然后了解技术实现原理,最后用工具实现一个demo。 共享的意义 一个秘密信息,必然有其最初的持有者,也即发布者。发布者具有秘密的使用权和共享权,即他有权利将秘密分享给别人。但这里存在一个问题:如何保证这个共享过程是安全的? 传...
实验一:Shamir 秘密共享
dxxmsl的博客
04-17 3826
如果秘密大于大素数,就按照之前定义好的位数依次调高,直到大于秘密值为止,下面简单简述一下判断素数的过程。首先是类的初定义,我们需要提供秘密即info,门限值k,秘密共享人数p给类,然后定义了大素数,我们调用创建大素数函数,最开始创建一个16位的大素数,然后进行一些类对象的初始化,最后执行检查,检查主要是检查大素数是否大于秘密的值,如果没有进行这一步,那么就无法恢复秘密,因为拉格朗日插值计算要在大素数域内计算,如果你的消息值大于这个数,那么肯定无法还原,接下来我们看一下创建以及检查函数的实现。
SECRET SHARING STEP BY STEP
omnispace的博客
08-31 680
In this blog article I will show the different types of secret sharing methods especially the common used Shamires secret sharing method. Thereafter I will explain the mathematical background of this ...
私钥分割 — Shamir Secret Sharing
ChainingBlocks
07-31 3573
在做区块链应用的时候,最常碰到的一个问题就是,怎么保管私钥,怎么让使用者方便,但又同时是安全的。第一个想法就是备份密钥(不论是passphrase/keystore/私钥),但是如果把使用者密钥(加密)备份到自己的server,只要server的安全上有个不小心,使用者的密钥就可能就被盗取了,就算是加密过的,也难保不会被破解。那如果切成好几部分,有好几份备份呢?那怎么切,才能确保安全呢?这就是本篇的重点啦! 最直觉的想法就是直接切成N等份,例如32bytes的私钥分成四份,然后任三份可以组成完整的私钥,这样
安全多方计算之六:秘密共享
聚集机器学习、信息安全
02-05 1万+
秘密共享通过将秘密以适当的方式拆分,拆分后的每一个份额由不同的参与者管理,单个参与者无法恢复秘密信息,只有若干个参与者一同协作才能恢复秘密消息。
secret sharing发展史
01-06
### 秘密共享技术的发展历史 秘密共享的概念最早由Adi Shamir和George Blakley分别于1979年独立提出[^4]。Shamir提出了基于多项式的方案,而Blakley则采用了几何方法来实现这一目标。 #### Adi Shamir的秘密分享方案 Shamir的秘密分享算法是一种门限方案(threshold scheme),即(n,k)门限方案意味着将一个秘密分割成n份,任何k个或更多份额可以用来重构原始秘密,但是少于k个份额无法获得关于该秘密的任何信息。此方案利用了拉格朗日插值法原理,在有限域上构建了一个(k-1)次多项式函数f(x)[^5]: ```python import numpy as np from sympy import GF, lagrange_interpolate def shamir_secret_sharing(secret, n, k, prime=257): """Generate shares using Shamir's Secret Sharing Scheme""" # Define finite field F = GF(prime) # Generate random coefficients for polynomial f(x)=a_0+a_1*x+...+a_(k-1)*x^(k-1), where a_0 is secret coeffs = [F(int(secret))] + list(F(randint(0, prime)) for _ in range(k - 1)) def poly_eval(x): return sum(coeff * pow(x, i, prime) % prime for i, coeff in enumerate(coeffs)) # Create share points (xi,yi=f(xi)), xi≠0 shares = [(i, int(poly_eval(i))) for i in range(1, n + 1)] return shares # Example usage shares = shamir_secret_sharing('123', 5, 3) print(shares) ``` #### George Blakley的秘密分享方案 相比之下,Blakley的方法依赖于超平面交集理论。具体来说,就是通过定义多个高维空间中的随机超平面,并让这些超平面对应不同的参与者所持有的部分;只有当足够数量(达到预定阈值)的参与者的超平面相交时才能恢复出完整的秘密数据[^6]。 随着时间推移,研究人员不断改进和完善这两种基本模型,使得现代密码协议能够更加安全高效地处理分布式环境下的敏感信息安全存储与传输需求。例如,Pedersen承诺机制、Verifiable Secret Sharing(VSS)以及其后的Threshold Cryptography都是在此基础上发展起来的重要成果[^7]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值