Puncte:0

Este aceasta o schemă de partajare bine definită de propus?

drapel ua

O schemă propusă de partajare a secretelor: Să presupunem că $p:S\ori Y\la X$, cu $|Y|\geq|S|$ este un cifr în care, $y\în Y$ este cheia și $x\în X$ Codul, $p$ este bijectiv și anume $(x,y)$ este asociat doar cu unul $s$. De aici mesajul decriptat $s=x\oplus y$ și este ușor de demonstrat.

$\textbf{Dovada:}$ Să presupunem că avem un mecanism de comunicare $\mathcal{M}=(p,d)$ astfel încât $\mathcal{M}$ este definit peste $(Y,S,X)$, Unde $Y$ este cheia, $S$ mesajul și $X$ respectiv spațiile de cifrare. Pentru a simplifica și mai mult problema presupun că $Y=M=L=G$ Unde $G$ este un câmp finit arbitrar.

$$p(y,s)=x,\quad\text{este mesajul criptat, care prin definiție este egal cu $x$}$$

$$h(y,x)=s,\quad\text{este mesajul decriptat, care prin definiție este egal cu $s$}$$

Deci, într-adevăr $(y,x)$ este definit a fi asociat doar cu unul $s$ și, prin urmare $p(y,\cdot)$ este bijectiv prin definiție. Pentru a răspunde la întrebarea cum sunt asociați, când cineva le cunoaște pe amândouă $x$ și $y$, atunci într-adevăr $x\oplus_{G} y=s$

Pentru a decripta mesajul avem asta

$$d(y,x)=d(y,g(y,s))=y\oplus_G x=s$$

Unde $\oplus_{G}$ este operarea de $+$ așa cum este definit în câmpul finit $G$. Și, prin urmare, am arătat că calculul pe care îl cereți este valabil prin definiție.

$\textbf{Schema propusă:}$ Aș putea folosi următoarea schemă de partajare aici: În loc de a partaja secretul $s$ Împărțim cheia mesajului criptat generând un cifr cu $k$ chei și numai dacă cineva știe toate cheile și singurul cod care este generat, atunci ea va afla secretul $s$ - Lasă-te să fii împărtășit $k$ acţiuni astfel încât $y=\sum_{i=1}^k y_i$ unde ca în schema lui Shamir fiecare $y_i$ este variabilă aleatorie și toate sunt independente și definesc un alt cifr $$p:S\times(\Pi_{i\in K}Y)\la X$$ astfel încât $k+1$-vector $\left(adică (s,y_1,y_2,\cdots,y_k)\right)$ este asociat cu unul $s$ și, prin urmare, mesajul este decriptat (și anume reconstruit) numai dacă toți jucătorii comunică și își adaugă $k+1$ acțiuni și anume $s=x\oplus\sum_{i=1}^ky_i=x\oplus y$

Este această schemă o schemă bine cunoscută?

Puncte:1
drapel my

Este această schemă o schemă bine cunoscută?

Se pare că este binecunoscutul $(n,n)$ schema de partajare secretă, folosind o operație de grup (notă: ați spus un câmp finit; totuși, deoarece nu utilizați niciodată operația de înmulțire, funcționează la fel de bine peste orice grup finit [1]).

Acesta este:

  • $n-1$ dintre secrete sunt elemente aleatorii ale grupului $r_i$

  • Ultimul element de grup este $r_{n-1} = s - \Sigma_{i=0}^{n-2} r_i$

  • Avand in vedere $n$ acțiuni $r_i$, secretul împărtășit $s = \Sigma_{i=0}^{n-1} r_i$

Ar trebui să fie evident că, cu $n-1$ din acțiuni, nu obțineți informații despre $s$.

Aceasta este o simplă extensie a schemei de partajare xor care ți-a fost arătată nu cu mult timp în urmă; da, este bine cunoscut.


[1]: Funcționează în grupuri nonabeliene, dar atunci trebuie să fii atent la ordine și, în orice caz, rar folosim grupuri nonabeliene în cripto.

Hunger Learn avatar
drapel ua
Prefer ipoteza câmpului finit decât grupul abelian, totuși par să funcționeze perfect. În cazul în care qe nu funcționează în grupuri abeliene, știți de ce presupuneri avem nevoie?
poncho avatar
drapel my
@HungerLearn: în cazul nonabelian, avem (generând ultima cotă) $r_{n-1} = -(r_0 + r_1 + ... + r_{n-2}) + s$ și (recuperarea secretului) $s = r_0 + r_1 + ... + r_{n-1}$
Hunger Learn avatar
drapel ua
Pai nu am inteles diferenta... In acest caz nu recuperam secretul?
poncho avatar
drapel my
@HungerLearn: în grupurile nonabeliene, nu avem întotdeauna $a + b = b + a$; prin urmare, atunci când adunăm termenii, trebuie să fim atenți la ordinea...
Hunger Learn avatar
drapel ua
multumesc... am uitat asta :P

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.