Рейтинг:0

Является ли это четко определенной схемой обмена, чтобы предложить

флаг ua

Предлагаемая схема разделения секрета: предположим, что $p:S\умножить на Y\до X$, с $|Y|\geq|S|$ это шифр, где, $у\в Y$ это ключ и $х\в х$ код, $р$ биективен, а именно $(х,у)$ ассоциируется только с одним $s$. Отсюда расшифрованное сообщение $s=x\oплюс у$ и это легко доказать.

$\textbf{Доказательство:}$ Предположим, что у нас есть механизм связи $\mathcal{M}=(p,d)$ такой, что $\mathcal{M}$ определяется над $(Г,С,Х)$, куда $Y$ это ключ, $S$ сообщение и $Х$ шифровальные пространства соответственно. Чтобы еще больше упростить задачу, я предполагаю, что $Y=M=L=G$ куда $G$ — произвольное конечное поле.

$$p(y,s)=x,\quad\text{это зашифрованное сообщение, которое по определению равно $x$}$$

$$h(y,x)=s,\quad\text{это расшифрованное сообщение, которое по определению равно $s$}$$

Итак, действительно $(у,х)$ определяется как связанный только с одним $s$ и, следовательно $p(y,\cdot)$ биективен по определению. Чтобы ответить на вопрос, как они связаны, когда кто-то знает оба $х$ и $у$, тогда действительно $x\oplus_{G} у=s$

Для расшифровки сообщения у нас есть это

$$d(y,x)=d(y,g(y,s))=y\oplus_G x=s$$

куда $\oplus_{G}$ является операция $+$ как он определен в конечном поле $G$. И, следовательно, мы должны показать, что расчет, о котором вы просите, выполняется по определению.

$\textbf{Предлагаемая схема:}$ Могу ли я использовать следующую схему обмена здесь: Вместо того, чтобы делиться секретом $s$ Я делю ключ зашифрованного сообщения, создавая шифр с $к$ ключи и только если кто-то знает все ключи и один сгенерированный код, то она узнает секрет $s$ - Пусть тебя разделят $к$ акции такие, что $y=\sum_{i=1}^k y_i$ где, как и в схеме Шамира, каждый $y_i$ является случайной величиной, и все они независимы и определяют другой шифр $$p:S\times(\Pi_{i\in K}Y)\to X$$ так что $к+1$-вектор $\left(т.е. (s,y_1,y_2,\cdots,y_k)\right)$ ассоциируется с одним $s$ и, следовательно, сообщение расшифровывается (а именно реконструируется) только в том случае, если все игроки общаются и добавляют свои $к+1$ акции, а именно $s=x\oplus\sum_{i=1}^ky_i=x\oplusy$

Является ли эта схема какой-то известной схемой?

Рейтинг:1
флаг my

Является ли эта схема какой-то известной схемой?

Оказывается, это хорошо известно $(п,п)$ схема разделения секрета с использованием групповой операции (примечание: вы сказали конечное поле; однако, поскольку вы никогда не используете операцию умножения, она работает так же хорошо для любой конечной группы [1]).

Это:

  • $n-1$ секретов являются случайными групповыми элементами $r_i$

  • Последний элемент группы $r_{n-1} = s - \Sigma_{i=0}^{n-2} r_i$

  • Учитывая $n$ акции $r_i$, общий секрет $s = \Sigma_{i=0}^{n-1} r_i$

Должно быть очевидно, что с $n-1$ акций, вы не получаете никакой информации о $s$.

Это простое расширение схемы совместного использования xor, которая была показана вам не так давно; да, это известно.


[1]: Это работает в неабелевых группах, но тогда вы должны быть осторожны с порядком, и в любом случае мы редко используем неабелевы группы в криптографии.

Hunger Learn avatar
флаг ua
Я предпочитаю предположение о конечном поле, чем абелеву группу, однако они, кажется, работают идеально. В случае, если qe не работает в абелевых группах, знаете ли вы, какие предположения нам потребуются?
poncho avatar
флаг my
@HungerLearn: в неабелевом случае у нас есть (генерация последней доли) $r_{n-1} = -(r_0 + r_1 + ... + r_{n-2}) + s$ и (восстановление секрета) $s = r_0 + r_1 + ... + r_{n-1}$
Hunger Learn avatar
флаг ua
Ну я не понял разницы... В этом случае мы не восстанавливаем секрет?
poncho avatar
флаг my
@HungerLearn: в неабелевых группах не всегда $a + b = b + a$; следовательно, при добавлении терминов мы должны быть осторожны с порядком...
Hunger Learn avatar
флаг ua
спасибо ... мой я забыл это: P

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.