7.2 Shamir秘密共享

7.2 Shamir秘密共享

秘密共享的概念

问题1:

保险柜中存放有10个人的共有财产，要从保险柜中取出物品，必须有半数以上的人在场才可取出，半数以下则不行。如何构造锁的设计方案?

问题2:

导弹的发射控制、重要安保场所的通行检验，通常需要多人同时参与才能生效。因此，需要将秘密分给多人掌管，并且由一定掌管秘密的人数同时到场才能恢复秘密。方案如何设计?

秘密分割门限方案的定义

秘密s （通过某种方案）被分为n个部分,每个部分称为份额(share)或影子(shadow),由一个参与者持有，使得

• 由k个或多于k个参与者所持有的部分信息可重构s;·
• 由少于k个参与者所持有的部分信息则无法重构s

称该方案为(k,n)秘密分割门限方案，k称为门限值。

少于k个参与者所持有的部分信息得不到s的任何信息称该门限方案是完善的。

Shamir秘密共享方案

组成

• 份额分配算法
• 恢复算法

构造思路

构造

计算f(x)

例1

例2

• s(1,3) = 8
• s(1,5) = 9
• s(1,7) = 8
• s(3,5) = 4
• s(3,7) = 8
• s(5,7) = 4

故，明显是5在搞鬼，选C，且秘密s=8