Puncte:1

Problemă cu reducerea gradului de partajare secretă a lui Shamir în poarta de multiplicare

drapel in

Procesul de reducere a gradului de împărtășire secretă Shamir în poarta de multiplicare este explicat în următorul link

Acum, pe baza împărtășirii secrete care se face printr-un polinom de gradul unu, trebuie să fim capabili să reconstruim secretul, i.e. $10$, cu fiecare dintre $2$ acțiuni din $3$ acțiuni $(3, 7, 0)$. Cu toate acestea, secretul reconstruit folosind $(3, 7)$ este corect $10$, dar secret reconstruit folosind $(3,0)$ este 9 și folosește $(7, 0)$ este $1$. De ce este așa? Unde este greseala?

drapel ar
Nu pot spune unde ați putea să fi făcut o greșeală, dar doar pentru a bifa o posibilitate evidentă, utilizați coordonatele $x$ corecte pentru acțiuni? Fiecare parte din schema lui Shamir este într-adevăr o pereche de numere $(x,y)$, unde $x$ nu depinde de secretul partajat și poate fi publică, dar trebuie să fie unică și (în versiunea obișnuită a schemei lui Shamir) nu. -zero, în timp ce $y$ este practic pseudoaleatoriu și trebuie ținut secret de către acționar pentru a evita scurgerea acțiunii.
Daniel avatar
drapel ru
Nu ar trebui să reconstruiți secretul folosind două din cele trei părți. În schimb, aveți nevoie de trei acțiuni din cele trei sau, cu alte cuvinte, aveți nevoie de toate acțiunile. Acest lucru se datorează faptului că polinomul rezultat are gradul $2$, deci aveți nevoie de trei părți
Puncte:1
drapel ng

Cred că ai înțeles greșit reconstrucția share. O distribuire $(a,b,c)$ în acest context este un triplu de valori corespunzător evaluării polinomiale și anume $(\sigma(1), \sigma(2),\sigma(3))$. Problema reconstrucției acțiunilor este, folosind

  1. oricare două dintre valorile de mai sus ale $\sigma(i)$, și
  2. cunoașterea că $\sigma(x) = \sigma(0)+ax$ este un polinom de grad liniar,

a recupera $\sigma(0)$. Acest lucru se poate face cu ușurință. Spune că avem $\sigma(i) = \sigma(0) + ai$ și $\sigma(j) = \sigma(0) + aj$. Le putem scădea și „rezolva” pentru $a$ pentru a obține asta $a = (i-j)^{-1}(\sigma(i)-\sigma(j))$, Unde $a^{-1}$ este inversul modulo 11. Apoi, folosind această valoare a $a$, este simplu de recuperat $\sigma(0)$.

Rețineți că valoarea calculată a $a$ este la fel în toate cele 3 cazuri. Când $(i,j) = (1,2)$, avem asta

$$a = (1-2)^{-1}(3-7) = 4$$

când $(i,j) = (1,3)$ avem asta

$$a = (1-3)^{-1}(3-0) = (-2)^{-1}3 = (-6)3\equiv -18\bmod 11 \equiv 4\bmod 11. $$

La fel, când $(i,j) = (2,3)$, avem asta

$$a = (2-3)^{-1}(7-0) = -7\equiv 4\bmod 11.$$

În continuare, pentru orice index $i$, avem asta $\sigma(0) = \sigma(i) - ai\bmod 11 \equiv \sigma(i) - 4i\bmod 11$. Este simplu să verificați asta pentru orice pereche $(i, \sigma(i))$, și anume pentru $(1, 3)$, $(2,7)$, sau $(3,0)$, se obține $10\bmod 11$ (sau $-1\bmod 11$ --- acestea au aceeași valoare).


Acestea fiind spuse toate, nu consider că explicația reducerii gradului din răspunsul legat este atât de clară personal. Am explicat-o anterior Aici. Aproximativ, se obține reducerea gradului prin combinare

  1. vizualizarea interpolării/evaluării acțiunilor ca pe o „schimbare a bazei” și
  2. reducând de la un grad 2t $ polinom într-o anumită măsură $t$ polinom prin proiectare pe primul $t$ coordonate (în baza corespunzătoare).

Dacă sunteți mai confortabil cu algebra liniară, aceasta vă oferă o imagine „geometrică” clară a ceea ce se întâmplă. Desigur, asta depinde de antecedentele tale.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.