Рейтинг:-1

Как определить криптосистему, если схема шифрования-дешифрования основана на схеме разделения секрета Шамира?

флаг ua

Я хотел бы провести параллелизм между схемой разделения секретов Шамира и тем, как определить криптосистему, в которой схема шифрования основана на разделении секретов. Начну с того, что не знаю, может ли быть такой аналог.

Предположим, что у нас есть стандартная криптосистема. Математически криптосистема или схема шифрования может быть определена как кортеж $(\mathcal {P},\mathcal {C},\mathcal {K},\mathcal {E},\mathcal {D})$. Кроме того, я привожу некоторые подробности о схеме обмена секретами Шамира, начиная со следующей теоремы, которая определяет интуицию всей теоремы.

$\textbf{Теорема:}$ Позволять $р$ быть простым, и пусть $\{(x_1,y_1), . . . ,(x_{t+1},y{t+1})\}\subseteq\mathbb{Z}_p$ быть набором точек, $x_i$ значения все разные. Тогда есть уникальная степень-$t$ многочлен $f$ с коэффициентами от $\mathbb{Z}_p$ что удовлетворяет $y_i \equiv_p f(x_i)$ для всех $я$ (Я бы добавил к теореме, где $s=f(0)$).

Как мы уже знаем в $к$ снаружи $n$ схема разделения секрета, каждый агент разделяет секрет на $n$ части однако только $к=т+1$ части (многочлена степени $t$) необходимы, если мы хотим вычислить секрет. Предположим, что $f$ полиномиальная функция такая, что

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ такие, что $y_i \equiv_p f(x_i)$ и $s=f(0)$}\quad (1)$$

У меня есть следующие вопросы:

  1. Делает $y_i \equiv_p f(x_i)$ иметь в виду $y_i\экв f(x_i)(mod{p})$? Можем ли мы производить расчеты с $y_i'$как $y_1+...+y_{t+1}\equiv_{p}(f(x_1)+...f(x_{t+1})$? И если мы можем суммировать все $y_i$ значит ли это, что мы получаем $s$?
  2. Если мы хотим провести параллелизм с классической криптосистемой, что мы можем определить как шифротекст? $\mathcal{C}$ ключи $\mathcal{К}$, функции шифрования-дешифрования?

Позвольте мне сказать это просто. Какой здесь должна быть схема шифрование-дешифрование? Например, в простой криптосистеме агенту нужен ключ для расшифровки сообщения. В этом случае у нас есть $t$ снаружи $n$ схема. Что мы могли бы определить здесь как шифрование, а что как процесс дешифрования?

Hunger Learn avatar
флаг ua
хорошо, может мой вопрос не так ясен....
Рейтинг:0
флаг sa

Схема разделения секрета не является классической схемой шифрования. Так что я не думаю, что можно каким-то осмысленным образом вписать это в эту структуру.

Что касается других ваших вопросов, если вы работаете в конечном поле с $р$ элементы, где $р$ является простым числом, все вычисления ведутся по модулю $р$.

Что $\эквив_р$ запись - ужасная запись, но я предполагаю, что она означает равенство по модулю $п.$

Уравнение ниже $$y_1+...+y_{t+1}\equiv_{p}f(x_1)+...f(x_{t+1})=s$$ вообще не будет выполняться, заведомо не будет выполнено для случайно выбранного многочлена $f$ в этом весь смысл обмена секретами Шамира.

Hunger Learn avatar
флаг ua
@kodly Я не пришел к выводу, что это так. Я спрашиваю, можете ли вы сделать такие расчеты... просто спросите... я не знаю этого. Я с нетерпением жду, чтобы понять обозначение .... интересно ... может ли это быть?
kodlu avatar
флаг sa
нет проблем, исправил мой ответ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.