Рейтинг:0

Безопасность поддающейся проверке секретной доли Шамира

флаг sy

Рассмотрим следующий протокол проверки, основанный на Фельдмане. Предполагать, $c_0,\cdots,c_k$ представляют собой коэффициенты многочлена $р()$ в $\mathbb{Z}_q$. Для проверки доли $(я,р(я))$ и группа общедоступных параметров $G$ первого порядка $p, q|p-1$ и генератор $г$, генератор акций обеспечивает $(г,d_0,\cdots,d_k)$ куда $d_j=g^{c_j}, j \in\{0,1,\cdots,k\}$. Получатель доли $s$, проверяет, $g^s = \prod_j d_j^{i^j}$. Надежна ли эта схема (на основе точности дискретного логарифма)?

Aman Grewal avatar
флаг gb
Не рассматривал внимательно эту схему, но имейте в виду, что всякий раз, когда вы вводите верифицируемость, вы переходите от информационно-теоретической безопасности к вычислительной безопасности. Конечно, что бы вы ни делали с секретом, это может означать, что вы уже полагаетесь на вычислительную безопасность.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.