Puncte:-1

Cum se definește un criptosistem atunci când schema de criptare-decriptare se bazează pe schema de partajare secretă a lui Shamir?

drapel ua

Aș dori să fac un paralelism între schema de partajare secretă a lui Shamir și modul de a defini un criptosistem în care schema de criptare se bazează pe partajarea secretă. Pentru început, nu știu dacă poate exista un astfel de analog.

Să presupunem că avem un criptosistem standard. Din punct de vedere matematic, un criptosistem sau o schemă de criptare poate fi definită ca un tuplu $(\mathcal {P},\mathcal {C},\mathcal {K},\mathcal {E},\mathcal {D})$. De asemenea, ofer câteva detalii despre schema de partajare secretă a lui Shamir începând cu următoarea teoremă care determină intuiția întregii teoreme.

$\textbf{Teorema:}$ Lăsa $p$ fi un prim, și lasă $\{(x_1,y_1), . . . ,(x_{t+1},y{t+1})\}\subseteq\mathbb{Z}_p$ să fie un set de puncte al căror $x_i$ valorile sunt toate distincte. Apoi există un grad unic-$t$ polinom $f$ cu coeficienţi din $\mathbb{Z}_p$ care satisface $y_i \equiv_p f(x_i)$ pentru toți $i$ (Aș adăuga la teorema unde $s=f(0)$).

După cum știm deja într-un $k$ din $n$ Schema de partajare a secretelor, fiecare agent împarte secretul $n$ însă numai piese $k=t+1$ părți (ale unui polinom de grad $t$) sunt necesare dacă dorim să calculăm secretul. Să presupunem că $f$ este funcția polinomială astfel încât

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ astfel încât $y_i \equiv_p f(x_i)$ și $s=f(0)$}\quad (1)$$

Am urmatoarele intrebari:

  1. Face $y_i \equiv_p f(x_i)$ Rău $y_i\equiv f(x_i)(mod{p})$? Putem face calcule cu $y_i'$e ca $y_1+...+y_{t+1}\equiv_{p}(f(x_1)+...f(x_{t+1})$? Și dacă putem să însumăm toate $y_i$ asta înseamnă că obținem $s$?
  2. Dacă vrem să facem un paralelism cu criptosistemul clasic, ce am putea defini drept text-cifr $\mathcal{C}$ cheile $\mathcal{K}$, funcțiile de criptare-decriptare?

Lasă-mă să o spun simplu. Care ar trebui să fie schema encrytoion-decrytpion aici? De exemplu, într-un criptosistem simplu, agentul are nevoie de cheia pentru a decripta mesajul. În acest caz avem un $t$ din $n$ sistem. Ce am putea defini aici ca criptare și ce ca proces de decriptare?

Hunger Learn avatar
drapel ua
ok poate intrebarea mea nu este atat de clara....
Puncte:0
drapel sa

O schemă de partajare secretă nu este o schemă clasică de criptare. Așa că nu cred că se poate introduce într-un mod semnificativ în acest cadru.

Cât despre celelalte întrebări ale tale dacă operezi în domeniul finit cu $p$ elemente unde $p$ este un prim, toate calculele sunt modulo $p$.

Acea $\equiv_p$ notația este o notație oribilă, dar presupun că reprezintă modul de egalitate $p.$

Ecuația de mai jos $$y_1+...+y_{t+1}\equiv_{p}f(x_1)+...f(x_{t+1})=s$$ nu va ține în general, cu siguranță nu va ține pentru un polinom ales aleatoriu $f$ care este scopul împărtășirii secrete a lui Shamir.

Hunger Learn avatar
drapel ua
@kodly Nu am concluzionat că este valabil. Vă întreb dacă puteți face astfel de calcule... întrebați doar... nu știu. Aștept cu nerăbdare să înțeleg notația... și mă întreb... ar putea ține asta?
kodlu avatar
drapel sa
nicio problema, am rezolvat raspunsul

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.