นี่เป็นเรื่องเกี่ยวกับกระดาษ ปกป้อง AES ด้วยแผนการแบ่งปันความลับของ Shamir โดย Louis Goubin และ Ange Martinelli ซึ่งอธิบายวิธีใช้ Shamir Secret Sharing เพื่อรับ AES ที่สวมหน้ากาก
ตอนท้ายของหัวข้อ 3.1 ชี้ให้เห็นว่า $\text{GF}(2)$- เลียนแบบการเปลี่ยนแปลง $A$ เกี่ยวข้องกับคำจำกัดความของ AES S-Box เข้ากันได้กับ SSS ในแง่ที่ว่าหาก $(x_i,y_i)$ เป็นการแบ่งปัน SSS ของ $x$, แล้ว $(x_i, ก(y_i))$ เป็นการแบ่งปัน SSS ของ $ก(x)$. สิ่งนี้ไม่ชัดเจนสำหรับฉันและมีความสอดคล้องกัน การอ้างสิทธิ์ที่ผิดพลาด เมื่อนานมาแล้ว ซึ่งไม่ได้รับการตอบกลับอย่างเปิดเผย
มีรายละเอียดที่ต้องกรอกจริงหรือไม่ และถ้าใช่ ใครสามารถแสดงความคิดเห็นได้บ้างว่าสามารถทำได้อย่างไร
คำคัดค้านในฟอรัม eprint.iacr อยู่ด้านล่าง และดูเหมือนจะถูกต้องตั้งแต่แรกเห็นอย่างรวดเร็ว
คุณค้นหาวรรณกรรมที่อ้างถึงบทความนี้หรือไม่ ผู้เขียนได้เผยแพร่เพิ่มเติมเกี่ยวกับเรื่องนี้หรือไม่?
แก้ไข: มีงานต่อไป ที่นี่ ซึ่งอาจตรวจสอบข้อเรียกร้องในกรอบของ MPC เอาไว้แค่นี้ก่อนนะครับ เพราะเดี๋ยวจะไม่มีเวลาดูให้ลึกกว่านี้
âในตอนท้ายของหัวข้อ 3.1 ผู้เขียนอ้างว่าองค์ประกอบที่ดึงดูด A ของ AES S-box (ซึ่งเป็นองค์ประกอบของการผกผันใน GF(256) ด้วยแผนที่ GF(2)-affine ที่ไม่ได้เกี่ยวข้องกับ GF( 256)) สามารถทำได้ง่าย ๆ โดยการใช้แผนที่เปรียบเทียบ A กับหุ้น $y_i$ (ละเว้นระยะคงที่ของแผนที่ affine ทำให้เป็นเส้นตรงเพื่อความเรียบง่าย)
นี่เป็นสิ่งที่ผิด
เพื่อพิสูจน์ว่าผู้เขียนอ้างว่า A(P) เป็นพหุนามของดีกรี d A(P) สามารถตีความได้ว่าเป็นพหุนามดังกล่าว แต่ไม่ใช่เป็นพหุนามของตัวแปรเดียวใน GF(256) เฉพาะเป็นพหุนามใน 8 ตัวแปรใน GF(2) เมื่อเลือกพื้นฐานของ GF(256) มากกว่า GF( 2). ยังไม่ชัดเจนเลยว่าจะแปลงพหุนามกลับเป็นรูปแบบที่ผู้เขียนต้องการได้อย่างไร
วิธีง่ายๆในการดูการเปลี่ยน $y_i$ โดย $ก(y_i)$ ไม่สอดคล้องกับการใช้แผนที่เปรียบเทียบ A กับค่าลับโดยการใช้สมการ (1) ของหัวข้อ 2.2:
ความลับ $a_0$ สามารถสร้างใหม่ได้จากการแบ่งปัน $y_i$ โดยประเมินผลรวม $\sum_0^d y_i \cdot \beta_i$. การใช้แผนที่เปรียบเทียบ A ทั้งสองด้าน (เพื่อความง่าย เราถือว่า A เป็นเส้นตรงเหนือ GF(2)) อีกครั้งหนึ่ง $A(a_0) = A(\sum_0^d y_i \cdot \beta_i) = \sum_0^d A(y_i \cdot \beta_i)$.
เนื่องจาก $A$ ไม่มีลักษณะใกล้เคียง/เชิงเส้นมากกว่า GF(256) โดยทั่วไป $A(y_i \cdot \beta_i)$ ไม่เท่ากัน $A(y_i) \cdot \beta_i$ และมี $ก(a_0)$ เท่ากับ $\sum_0^d A(y_i) \cdot \beta_i$ คงจะเป็นเรื่องบังเอิญจริงๆâ
ในความเป็นจริงมีสองสิ่งที่แยกจากกันเพื่อหารือเกี่ยวกับ w.r.t. กระดาษ:
รายละเอียดการสมัคร ก $\text{GF}(2)$ฟังก์ชัน -affine ให้กับตัวแปร SSS-shared
ความถูกต้องของรูปแบบการคูณ SSS ใหม่ที่เสนอในบทความ
กระดาษ เกี่ยวกับการใช้ข้อมูลลับของชามีร์ในการต่อต้าน การวิเคราะห์ช่องด้านข้าง Kodlu พูดถึง แสดงว่ามีข้อบกพร่องใน 2ขอบคุณที่หาสิ่งนั้น Kodlu!
เกี่ยวกับคำถามเดิมเกี่ยวกับ 1. กระดาษ ข้อบกพร่องลำดับที่สูงกว่า การใช้งาน AES ฟรีโดยใช้โปรโตคอลการคำนวณหลายฝ่ายที่ปลอดภัย โดย Roche และ Prouff อธิบายวิธีการสมัคร $\text{GF}(2)$ฟังก์ชัน -affine ในบริบทของ SSS มากกว่า $\text{GF}(2^8)$. เพื่อความสะดวกและสวยงาม ฉันจะทำซ้ำที่นี่พร้อมรายละเอียดที่กรอก:
ข้อสังเกตที่สำคัญมีดังต่อไปนี้:
เรียกร้อง: ใดๆ $\text{GF}(2)$ฟังก์ชั่น -affine บน $\text{GF}(2^n)$ เป็นเอกลักษณ์ของรูปแบบ $a_{-1} + \sum_{k=0}^{n-1} a_k \text{Frob}^k$, ที่ไหน $\text{Frob}: y\mapsto y^2$ คือ Frobenius และ $a_k\in\text{GF}(2^n)$.
การพิสูจน์: เนื่องจาก $\text{Gal}(\text{GF}(2^n)/\text{GF}(2))=\{\text{Frob}^k\}_{k=0,\ldots,n- 1}$นี่เป็นกรณีพิเศษสำหรับส่วนขยายของ Galois $L/K$, $\text{Gal}(L/K)$ เป็น $L$-พื้นฐานของ $\text{จบ}_K(L)$. สิ่งนี้เป็นผลจาก (ก) ข้อเท็จจริงที่ว่า $\text{dim}_K(L)=|\text{Gal}(L/K)|$, เพราะฉะนั้น $\dim_L\text{หอม}_K(L,L)=\text{dim}_L\text{หอม}_K(K^{|\text{Gal}(L/K)|},L)=|\ ข้อความ{Gal}(L/K)|$และ (b) ความจริงที่ว่าองค์ประกอบของ $\text{Gal}(L/K)$ เป็น $L$-linear Independent ซึ่งเป็นกรณีพิเศษของ ความเป็นอิสระเชิงเส้นของอักขระ.
ด้วยการอ้างสิทธิ์การสมัครของ $\text{GF}(2)$ฟังก์ชั่น -affine บน $\text{GF}(2^n)$ SSS-shares ช่วยลดการใช้ฟังก์ชันของแบบฟอร์ม $y\mapsto b y^{2^k}$ สำหรับบางคน $b\in \text{GF}(2^n)$. ที่นี่เป็นที่สังเกตว่าสิ่งต่าง ๆ ง่ายขึ้นโดยสมมติว่า ชุด ของคะแนนการประเมิน SSS สาธารณะ $\{\alpha_i\}$ ให้มั่นคงภายใต้ $\text{ฟรบ}$ในกรณีนี้ การแบ่งปัน SSS $(\alpha_i, y_i)$ ของ $x$ แปลงเป็นการแบ่งปัน SSS $(\alpha_{\pi^k(i)}, b y_i^{2^k})=(\alpha_i, b y_{\pi^{-k}(i)}^{2^k})$ ของ $b x^{2^k}$ สำหรับการเรียงสับเปลี่ยน $\pi$ กำหนดโดย $\text{Frob}(\alpha_i) = \alpha_{\pi(i)}$. เช่น $\text{ฟรบ}$- เซตย่อยที่เสถียรของ $\text{GF}(2^n)$ สามารถสร้างได้โดยอาศัยข้อสังเกตว่า $\text{GF}(2^n)\setminus\bigcup_{k|n}\text{GF}(2^k)$ ย่อยสลายเป็น $\text{ฟรบ}$- วงโคจรขนาด $n$จึงมีอุปนัย $\text{ฟรบ}$- วงโคจรขนาด $k|n$ สำหรับทุกอย่าง $k|n$.
ดังนั้นรวมทั้งหมดเข้าด้วยกันสมัคร $a_{-1} + \sum_{k=0}^{n-1} a_k \text{Frob}^k$ ไปยังตัวแปร SSS-shared $(\alpha_i,y_i)$ กับ $\text{ฟรบ}$-มั่นคง $\{\alpha_i\}$ คล้ายกับการใช้พีชคณิตในการแบ่งปัน แต่เราต้องเพิ่มการเรียงสับเปลี่ยนให้กับการแบ่งปัน: ใหม่ $i$-th แบ่งปัน $a_{-1} + \sum_{k=0}^{n-1} a_{k} \text{Frob}^k(y_{\pi^{-k}(i)})$, ที่ไหน $\pi$ เป็นการเปลี่ยนแปลงบน $\{\alpha_i\}$ เกิดจาก $\text{ฟรบ}$.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
