Разделение секретов с помощью китайской теоремы об остатках - Secret sharing using the Chinese remainder theorem - Wikipedia

Обмен секретами состоит из восстановления секрета S из набора акций, каждая из которых содержит частичную информацию о секрете. В Китайская теорема об остатках (CRT) утверждает, что для данной системы одновременных уравнений сравнения решение единственно в некоторой Z/пZ, с п > 0 при некоторых подходящих условиях на сравнения. Обмен секретами Таким образом, можно использовать CRT для получения долей, представленных в уравнениях сравнения, и секрет может быть восстановлен путем решения системы сравнений для получения уникального решения, которое будет секретом для восстановления.

Схемы обмена секретами: несколько видов

Есть несколько видов секретный обмен схемы. Самыми основными видами являются так называемые порог схемы, где только мощность пакета акций имеет значение. Другими словами, учитывая секрет S, и п акции, любой набор т акции - это набор с наименьшими мощность из которого секрет может быть восстановлен, в том смысле, что любой набор т-1 акций недостаточно, чтобы дать S. Это известно как пороговая структура доступа. Мы называем такие схемы (т,п) порог секретный обмен схемы, или т-снаружи-п схема.

Порог секретный обмен схемы отличаются друг от друга способом генерации долей, исходя из определенного секрета. Первые Схема разделения секрета порога Шамира, который основан на полиномиальная интерполяция чтобы найти S из данного набора акций, и Джордж Блейкли геометрическая схема разделения секрета, в которой используются геометрические методы для восстановления секрета S. Порог секретный обмен схемы, основанные на CRT, созданы Миньоттом и Асмутом-Блумом, они используют специальные последовательности целых чисел вместе с CRT.

Китайская теорема об остатках

Позволять , и . Система сравнений

имеет решения в Z если и только если для всех , куда обозначает наибольший общий делитель (НОД) из мя и мj. Кроме того, в этих условиях система имеет уникальное решение в Z/пZ куда , что означает наименьший общий множитель (LCM) из .

Обмен секретами с помощью CRT

Поскольку Китайская теорема об остатках предоставляет нам метод однозначного определения числа S по модулю k-много относительно простой целые числа , при условии , то идея состоит в том, чтобы построить схему, которая будет определять секрет S учитывая любые k акций (в данном случае оставшаяся часть S по модулю каждого из чисел мя), но не раскроет секрет, указанный меньше, чем k таких акций.

В конечном итоге мы выбираем п относительно простой целые числа такой, что S меньше, чем продукт любого выбора k этих целых чисел, но в то же время больше, чем любой выбор к-1 их. Тогда акции определены за . Таким образом, благодаря ЭЛТ, мы можем однозначно определить S из любого набора k или более акций, но не менее чем k. Это обеспечивает так называемый пороговая структура доступа.

Это условие на S также можно рассматривать как

С S меньше, чем наименьшее произведение k целых чисел, оно будет меньше, чем произведение любого k их. Кроме того, будучи больше, чем продукт величайшего k − 1 целых чисел, оно будет больше, чем произведение любого k − 1 их.

Есть два Схемы обмена секретами которые по существу используют эту идею, схемы Миньотта и Асмута-Блума, которые объясняются ниже.

Схема разделения секрета порога Минотта

Как было сказано ранее, Миньотт порог секретный обмен Схема использует, наряду с CRT, специальные последовательности целых чисел, называемые (k,п) -Последовательности Миньота, состоящие из п целые числа, попарно взаимно просты, так что произведение наименьшего k из них больше, чем продукт k − 1 самые большие. Это условие имеет решающее значение, поскольку схема построена на выборе секрета в виде целого числа между двумя продуктами, и это условие гарантирует, что по крайней мере k акции нужны для полного восстановления секрета, как бы они ни были выбраны.

Формально пусть 2 ≤ kп быть целыми числами. А (k,п) -Последовательность Миньота - это строго возрастающая последовательность натуральных чисел , с для всех 1 ≤ я < jп, так что . Мы называем этот диапазон разрешенным. Строим (k,п)-порог секретный обмен Схема следующая: Выбираем секрет S как случайное целое число в разрешенном диапазоне. Мы вычисляем для каждого 1 ≤ яп, редукция по модулю мя из S что мы называем sя, это акции. Теперь для любого k разные акции , рассмотрим систему сравнений:

Посредством Китайская теорема об остатках, поскольку находятся попарно взаимно просты, система имеет единственное решение по модулю . По конструкции наших акций это решение - не что иное, как секрет S восстановить.

Схема разделения секрета порога Асмут-Блума

В этой схеме также используются специальные последовательности целых чисел. Позволять 2 ≤ kп быть целыми числами. Рассмотрим последовательность попарно взаимно просты положительные целые числа такой, что . Для данной последовательности мы выбираем секрет S как случайное целое число из множества Z/м0Z.

Затем мы выбираем случайное целое число α такой, что . Вычисляем редукцию по модулю мя из , для всех 1 ≤ яп, это акции . Теперь для любого k разные акции , рассмотрим систему сравнений:

Посредством Китайская теорема об остатках, поскольку находятся попарно взаимно просты, система имеет уникальное решение S0 по модулю . По построению наших акций секрет S - это редукция по модулю м0 из S0.

Важно отметить, что Mignotte (k,п)-порог обмен секретами схема не идеальна в том смысле, что набор менее чем k share содержит некоторую информацию о секрете. Схема Асмута-Блума идеальна: α не зависит от секрета S и

Следовательно α может быть любым целым числом по модулю

Этот продукт k − 1 модуль является наибольшим из всех n выбранных k − 1 возможные продукты, поэтому любое подмножество k − 1 эквиваленты могут быть любым целым числом по модулю его произведения, и никакой информации из S утечка.

Пример

Ниже приводится пример схемы Асмута-Блума. Для практических целей мы выбираем небольшие значения для всех параметров. Мы выбрали k = 3 и п = 4. Наш попарно взаимно просты целые числа и . Они удовлетворяют требуемой последовательности Асмута-Блума, потому что .

Скажи наш секрет S равно 2. Выбрать , удовлетворяющая требуемому условию схемы Асмута-Блума. потом и мы вычисляем доли для каждого из целых чисел 11, 13, 17 и 19. Они равны соответственно 1, 12, 2 и 3. Мы рассматриваем один возможный набор из 3 долей: среди 4 возможных наборов из 3 долей мы берем набор {1,12,2} и показать, что он восстанавливает секрет S = 2. Рассмотрим следующую систему сравнений:

Чтобы решить систему, пусть . Из конструктивного алгоритма решения такой системы мы знаем, что решение системы есть , где каждый ея находится следующим образом:

К Личность Безу, поскольку , существуют натуральные числа ря и sя, который можно найти с помощью Расширенный алгоритм Евклида, так что . Набор .

От личности мы получаем это , а единственное решение по модулю составляет 155. Наконец, .

Смотрите также

Рекомендации

  • Одед Гольдрайх, Дана Рон и Мадху Судан, Китайский остающийся с ошибками, IEEE Transactions по теории информации, Vol. 46, No. 4, июль 2000 г., стр. 1330-1338.
  • Миньотт М. (1983) Как поделиться секретом. В: Бет Т. (ред.) Криптография. EUROCRYPT 1982. Конспект лекций по информатике, том 149. Springer, Berlin, Heidelberg.
  • C.A. Асмут и Дж. Блум. Модульный подход к защите ключей. IEEE Transactions по теории информации, IT-29 (2): 208-210, 1983.
  • Сорин Ифтене. Общий секретный обмен на основе китайской теоремы об остатках с приложениями в электронном голосовании. Электронные заметки по теоретической информатике (ENTCS). Том 186 (июль 2007 г.). Страницы 67–84. Год издания: 2007. ISSN  1571-0661.
  • Томас Х. Кормен, Чарльз Э. Лейзерсон, Рональд Л. Ривест, и Клиффорд Штайн. Введение в алгоритмы, второе издание. MIT Press и McGraw-Hill, 2001. ISBN  0-262-03293-7. Раздел 31.5: Китайская теорема об остатках, страницы 873-876.
  • Рональд Крамер. Основы обмена секретами (лекции 1-2), заметки для занятий. Октябрь 2008 г., версия 1.1.

внешняя ссылка