Регистрация Войти
Рейтинг:0
Hunger Learn avatar Crypto

Эквивалентное определение для обмена секретами Шамира?

флаг ua
Hunger Learn

Принимая во внимание Эта бумага Я напишу здесь определение, которое дают авторы.

$\textbf{Определение:}$ (линейная схема разделения секрета). А $(т,п)$ Схема разделения секрета — это линейная схема разделения секрета, когда $n$ акции, $v_1,v_2,...,v_n$ можно представить в виде уравнения $\ref{5}$

$$(v_1,v_2,...,v_n)=(k_1,k_2,...,k_t)H,\label{5}\tag{5}$$

куда $Ч$ является общественным $т н$ матрица, любая $т т$ подматрица несингулярна. Вектор $(k_1,k_2,...,k_n)$ случайным образом выбирается дилером.

Согласно Определению, мы видим, что Шамира $(т, п)$ Схема разделения секрета является линейной схемой. Позволять

$$f(x)=a_0+a_1x+\cdots+a_{t-1}x^{t-1}, \label{6}\tag{6}$$

Акции $v_i = f(i)$, $i = 1, 2, ..., n$ можно представить в виде уравнения $\ref{7}$

$$(v_1,v_2,...,v_n)=(a_0,a_1,...,a_{t-1})H,\label{7}\tag{7}$$

Как $\ref{7}$ эквивалентно $\ref{6}$? в некоторых определениях он цитирует $y_i= f(x_i)$ или же $y_i= f(x_i)\bmod{p}$ чем они отличаются от $\ref{7}$?

67
0 + 0
Hunger Learn avatar
флаг ua
Hunger Learn
схема обмена секретами Шамира все-таки линейна? Почему?
0
Ответить
Hunger Learn avatar
флаг ua
Hunger Learn
@kelalaka в $(5)$ вы можете заменить индекс $n$ из $k_n$ на $t$... Я не хочу прерывать ваше редактирование... потому что вы всегда готовы помочь
0
Ответить
kelalaka avatar
флаг in
kelalaka
Нет проблем, смотрите мои правки и учитесь :)
1
Ответить
Рейтинг:1
kodlu avatar Crypto
флаг sa
kodlu

Ну, можно назначить акции как $v_i=f(x_i)$ или же $v_i=f(i)$ пока $x_i$ находятся отчетливый это будет работать. Авторы решили использовать $v_i=f(i)$.

Наблюдение, что совместное использование секрета Шамира является линейным, следует непосредственно из определения матричного умножения. Однако в документе есть опечатка, цитируемая запись матрицы должна быть $h_{i,j}=j^{i-1}$ и они пропустили знак минус в документе.

введите описание изображения здесь

0 + 0
Hunger Learn avatar
флаг ua
Hunger Learn
странность всех этих определений в том, что в некоторых случаях пишут $f(x)=...mod{p}$, в других случаях $f(x)=...$ без деления по модулю, а в некоторых случаях $y_i\ equiv_p f(x_i)$...честно говоря, я не понимаю разницы...а вы?
0
Ответить
Hunger Learn avatar
флаг ua
Hunger Learn
другими словами, определение говорит: дайте мне точки $(s,a_1,a_2,...a_{t-1})$, вспомните, что $a_0=s$, и я смогу найти отображение $H(s,a_1,a_2 ,...a_{t-1})=(v_1,v_2...,v_n)$ такие, что пары $(i,v_i)$ $\forall i \in n$ являются точками полиномиальной функции $H =f(x)=s+\sum_{i=1}^{t-1}a_ix^i$?
0
Ответить
флаг ar
Ilmari Karonen
@HungerLearn: математика в обмене секретами Шамира выполняется в [конечном поле] (https://crypto.stackexchange.com/q/2700). Целые числа по простому модулю $p$ образуют такое конечное поле, но существуют и другие типы конечных полей. (В частности, любому множеству с элементами $p^n$, где $p$ — простое число, а $n$ — натуральное число, можно задать операторы умножения и сложения, которые сделают его конечным полем.) Путаница в обозначениях, которую вы упоминание, вероятно, отражает это: некоторые авторы предполагают поле простого порядка и используют обозначения из модульной арифметики, в то время как другие просто предполагают общее поле.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.