Score:2

แผนการแบ่งปันความลับที่แตกต่างกันแทนที่จะเป็นของ Shamir?

ธง ua

มีแผนการแบ่งปันความลับอื่น ๆ แทนหรือไม่ การแบ่งปันความลับของ Shamir ที่ไม่ได้ขึ้นอยู่กับการแก้ไขพหุนามในฟิลด์ที่มีขอบเขต? หรือมีประสิทธิภาพมากที่สุดกว่าที่อื่น ๆ ?

Score:3
ธง sa

แผนการของ Blakley ถูกนำมาใช้ในช่วงเวลาเดียวกับของ Shamir

Secret Sharing Scheme (SSS) ของ Blakley ใช้รูปทรงเรขาคณิตไฮเปอร์เพลนเพื่อแก้ปัญหาการแบ่งปันความลับ ความลับเป็นจุดใน $t$ ปริภูมิมิติและ $n$ หุ้นเป็นไฮเปอร์เพลนที่น่าดึงดูด ที่ผ่านจุดนี้. ไฮเปอร์เพลนที่ดึงดูดใจใน a $t-$พื้นที่มิติพร้อมพิกัดในฟิลด์ $F$ เป็นไปได้ อธิบายโดยสมการเชิงเส้นในรูปแบบต่อไปนี้: $$ a_1x_1 + a_2x_2 + \cdots + a_tx_t = b $$ จุดตัดนั้นหาได้จากการหาจุดตัดของใดๆ $t$ ของไฮเปอร์เพลนเหล่านี้ ความลับสามารถ พิกัดใด ๆ ของจุดตัดหรือใดๆ ฟังก์ชั่นของพิกัด

ภาคผนวก:

อันที่จริง โครงการ Shamir นั้นใช้รหัสของ Reed-Solomon ไม่ใช่รหัสของ Reed-Muller อาจกล่าวได้ว่า Shamir ค้นพบรหัส Reed-Solomon อีกครั้งในบริบทของ "การลบสัญลักษณ์" (พิกัดของ codeword ที่ขาดหายไป)

เพื่อให้แม่นยำ เป็นไปได้ที่จะนึกถึงโค้ดเวิร์ดของรีด-โซโลมอน $c_f,$ ในแง่ของการประเมินพหุนามเหนือองค์ประกอบที่ไม่ใช่ศูนย์ของเขตข้อมูลจำกัด (มักเรียกว่า Generalized Reed-Solomon formulation): $$ c_f=(f(x_1),f(x_2),\ldots,f(x_n))_{x_i \in \mathbb{F}_q\setminus\{0\}} $$ และถ้า $f$ มีปริญญา $k$ ถ้าอย่างนั้น $k+1$ พิกัดเพียงพอที่จะกู้คืนพหุนามที่ถูกต้อง แล้ว $ฉ(0)$ ใช้เพื่อกู้คืนความลับ $s$. พหุนามถูกกำหนดโดย $f(0)=s,$ และค่าสัมประสิทธิ์อื่น ๆ จะถูกสุ่มเลือกอย่างสม่ำเสมอ

ประเด็นคือการรวบรวม $$ \{c_f: deg(f)\leq k-1\} $$ เป็นชุดรหัสลับรีด-โซโลมอนสำหรับรหัสมิติรีดโซโลมอนอย่างแม่นยำ $k$ และระยะทางขั้นต่ำ $n-k+1$ เกิน $\mathbb{F}_q.$ เป็นเพียงว่าไม่มีใครส่ง codeword แบบเต็ม $c_f$ แต่ใช้คอลเลกชันย่อย $$ \{f(x_1),f(x_2),\ldots,f(x_{k+1})\} $$ เป็นหุ้น.

Hunger Learn avatar
ua flag
ขอบคุณสำหรับคำตอบของคุณ แต่ฉันคิดว่าฉันต้องเปิดคำถามใหม่ตอนนี้ ...
kelalaka avatar
in flag
ใช่ นั่นคือสิ่งที่นักวิจัยที่ดีทำ ค้นพบอีกครั้งเมื่อต้องการ เหมือนที่ [Peter Shor ทำ](https://cstheory.stackexchange.com/a/25513/50778)
Score:3
ธง ng

คุณไม่ควรคิดว่าการแบ่งปันความลับนั้นเกี่ยวข้อง (โดยตรง) กับพหุนาม แต่ควรมองว่าการแบ่งปันความลับนั้นเกี่ยวข้องโดยตรงกับรหัส (โดยปกติจะเป็นเชิงเส้น) ซึ่งโดยทั่วไปจะเกี่ยวข้องกับพหุนาม

มีผลลัพธ์ทั่วไปในการรับแผนการแบ่งปันความลับจากรหัสเชิงเส้นจากมุมมองนี้ โดยทั่วไปแล้วการแบ่งปันความลับของ Shamir จะเป็นโครงร่างที่คุณได้รับหากคุณสร้างตัวอย่างโครงสร้างทั่วไปด้วยรหัสเชิงเส้นระดับหนึ่ง (โดยปกติคือรหัส Reed-Muller) ที่นี่ เป็นบทความเฉพาะในหัวข้อ แต่ค่อนข้างถูกเลือกโดยพลการ --- โดยทั่วไป Ronald Cramer เขียนเกี่ยวกับพื้นที่นี้อย่างกว้างขวาง ดังนั้นการค้นหา DBLP ของเขาอาจมีประโยชน์สำหรับข้อมูลเพิ่มเติม

จากมุมมองนี้ มีคุณสมบัติที่ดีโดยเฉพาะอย่างยิ่งที่แผนของ Shamir มี แต่แผนอื่นๆ ส่วนใหญ่ไม่มี --- เมื่อพิจารณาถึงสองชุดของการแบ่งปันความลับของ Shamir จึงมีวิธีการ "ทวีคูณ" หุ้น โปรโตคอล "การคูณ" นี้เพียงพอสำหรับการสร้าง Multiparty Computation และเป็นพื้นฐานของโปรโตคอล BGW MPC คุณสามารถอ่านเกี่ยวกับโปรโตคอลนี้ได้ในหลาย ๆ ที่ ที่นี่ หรือ ที่นี่.

Hunger Learn avatar
ua flag
ขอบคุณสำหรับคำตอบ.ฉันเคยเห็นเอกสารทางเศรษฐกิจที่ใช้โปรโตคอล BGW สำหรับการคำนวณแบบหลายฝ่าย แต่ฉันไม่ทราบโปรโตคอลการเข้ารหัสและฉันจะเปิดคำถามใหม่ด้วยการอ้างอิงบางส่วนจากเอกสารที่ฉันได้เห็น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา