Я хотел бы провести параллелизм между схемой разделения секретов Шамира и тем, как определить криптосистему, в которой схема шифрования основана на разделении секретов. Начну с того, что не знаю, может ли быть такой аналог.
Предположим, что у нас есть стандартная криптосистема. Математически криптосистема или схема шифрования может быть определена как кортеж $(\mathcal {P},\mathcal {C},\mathcal {K},\mathcal {E},\mathcal {D})$. Кроме того, я привожу некоторые подробности о схеме обмена секретами Шамира, начиная со следующей теоремы, которая определяет интуицию всей теоремы.
$\textbf{Теорема:}$ Позволять $р$ быть простым, и пусть $\{(x_1,y_1), . . . ,(x_{t+1},y{t+1})\}\subseteq\mathbb{Z}_p$ быть набором точек, $x_i$ значения все разные. Тогда есть уникальная степень-$t$ многочлен $f$ с коэффициентами от $\mathbb{Z}_p$ что удовлетворяет $y_i \equiv_p f(x_i)$ для всех $я$ (Я бы добавил к теореме, где $s=f(0)$).
Как мы уже знаем в $к$ снаружи $n$ схема разделения секрета, каждый агент разделяет секрет на $n$ части однако только $к=т+1$ части (многочлена степени $t$) необходимы, если мы хотим вычислить секрет. Предположим, что $f$ полиномиальная функция такая, что
$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ такие, что $y_i \equiv_p f(x_i)$ и $s=f(0)$}\quad (1)$$
У меня есть следующие вопросы:
- Делает $y_i \equiv_p f(x_i)$ иметь в виду $y_i\экв f(x_i)(mod{p})$? Можем ли мы производить расчеты с $y_i'$как $y_1+...+y_{t+1}\equiv_{p}(f(x_1)+...f(x_{t+1})$? И если мы можем суммировать все $y_i$ значит ли это, что мы получаем $s$?
- Если мы хотим провести параллелизм с классической криптосистемой, что мы можем определить как шифротекст? $\mathcal{C}$ ключи $\mathcal{К}$, функции шифрования-дешифрования?
Позвольте мне сказать это просто. Какой здесь должна быть схема шифрование-дешифрование? Например, в простой криптосистеме агенту нужен ключ для расшифровки сообщения. В этом случае у нас есть $t$ снаружи $n$ схема. Что мы могли бы определить здесь как шифрование, а что как процесс дешифрования?
