ทำไมเราต้องดัดแปลงอัลกอริธึมการแบ่งปันความลับของ Shamir

Migwel

12/4/23 16:54

ฉันกำลังดูอัลกอริทึมการแชร์ความลับของ Shamir และฉันก็เข้าใจดีว่ามันทำงานอย่างไร แต่ฉันไม่เข้าใจเหตุผลที่แน่ชัดว่าทำไมเราต้องหาจำนวนเฉพาะและคำนวณเลขคณิตแบบโมดูโลโดยใช้จำนวนเฉพาะนั้น

บน วิกิพีเดียกล่าวว่าหากคุณไม่ได้ใช้เลขคณิตโมดูโล ผู้โจมตีอาจได้รับข้อมูลบางอย่างเกี่ยวกับค่าโดยไม่ต้องมีส่วนแบ่งเพียงพอ

ใน Joy of Cryptography ดูเหมือนว่าจะแสดงให้เห็นถึงความจำเป็นของเลขคณิตโมดูโลโดยกล่าวว่าค่าสัมประสิทธิ์โพลิโนเมียลจำเป็นต้องกระจายอย่างเท่าเทียมกันใน Z ซึ่งไม่สามารถทำได้ เราจึงใช้ Z_p แทนซึ่งการกระจายแบบสม่ำเสมอสามารถทำได้

ในเว็บไซต์อื่นๆ (และที่นี่) ฉันเห็นบางคนบอกว่าโมดูโลนั้นจำเป็นเพียงเพื่อค่าจะได้ไม่สูงเกินไป

ในระยะสั้น ฉันไม่สามารถหาเหตุผลที่ชัดเจนได้ว่าทำไมการคำนวณแบบโมดูลาร์ถึงมีความจำเป็นอย่างแท้จริง แน่นอน มันอาจมาจากเหตุผลทั้งหมดที่กล่าวมาข้างต้นรวมกัน แต่เป็นเรื่องแปลกสำหรับฉันที่เห็นแหล่งข้อมูลเหล่านี้ให้เหตุผลที่แตกต่างกันโดยไม่ได้กล่าวถึงเหตุผลอื่นๆ คุณช่วยฉันคิดหน่อยได้ไหม ทำไม นี่เป็นสิ่งจำเป็นจริงๆเหรอ?

123

0 + 0

แบ่งปันความลับ

kelalaka

12/4/23 17:21

อีกอย่าง [ความจำเป็นสำหรับเลขคณิตของฟิลด์จำกัดและจำนวนเฉพาะ p ในโครงการแบ่งปันความลับของ Shamir](https://crypto.stackexchange.com/q/5502/18298)

ตอบกลับ

Migwel

12/4/23 17:35

ใช่ คำตอบทั้งสองนี้ช่วยได้ ขอบคุณมาก! ฉันเดาว่าการค้นหาคีย์เวิร์ด `mod` นั้นผิด และฉันควรมองหาฟิลด์จำกัดแทน ขอบคุณมาก!

ตอบกลับ

Score:0

Crypto

Wilson

12/4/23 17:07

คำอธิบายทั้งสองที่คุณระบุเป็นสองด้านของเหรียญเดียวกัน

คุณจะสุ่มตัวอย่างองค์ประกอบแบบสุ่มที่สม่ำเสมอได้อย่างไร $\mathbb{Z}$? นี่คือเซตที่ไม่มีที่สิ้นสุด แม้ว่าคุณจะทำได้ แต่ก็ไม่ชัดเจนว่าคุณต้องการหน่วยความจำกี่ไบต์เพื่อแสดง "จำนวนเต็ม" แบบสุ่มนี้

ดังนั้น เราจำเป็นต้องสุ่มตัวอย่างค่าสัมประสิทธิ์จากชุดขององค์ประกอบที่จำกัด (ซึ่งสามารถแสดงเป็นจำนวนไบต์คงที่ได้) อย่างไรก็ตาม ไม่ใช่เซตจำกัดทั้งหมดที่จะอนุญาตให้คุณสอดแทรกพหุนามได้ เราจึงต้องเลือกเซตจำกัดที่ใช้ได้กับ อัลกอริทึมการแก้ไขพหุนามที่รู้จัก. การแก้ไข Lagrange เกิดขึ้นเพื่อทำงาน เขตข้อมูล จำกัด (เช่น.พหุนามที่มีค่าสัมประสิทธิ์ในเขตข้อมูลจำกัด) ตัวอย่างที่ยอมรับได้ที่สุดของเขตข้อมูลจำกัดคือจำนวนเต็มมอดูลจำนวนเฉพาะ นี่เป็นการนำเสนอแนวคิดที่ง่ายที่สุด ดังนั้นข้อความจำนวนมากจะใช้ตัวอย่างนี้

0 + 0

Daniel

13/4/23 05:37

เป็นที่น่าสังเกตว่าการแก้ไขนั้นทำงานบนวงแหวนจำกัดตามอำเภอใจ (ไม่ใช่เฉพาะฟิลด์จำกัด) ตราบใดที่พวกมันมีจุดประเมิน $\alpha_0,\ldots,\alpha_n$ เช่นนั้นทุกความแตกต่างที่ไม่ใช่ศูนย์จะกลับด้านได้ https://crypto.stackexchange.com/questions/48928/shamir-secret-sharing-p-not-prime/96507#96507

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why do we need to mod in Shamir's Secret Sharing algorithm

TH: ทำไมเราต้องดัดแปลงอัลกอริธึมการแบ่งปันความลับของ Shamir

RO: De ce trebuie să modificăm algoritmul Shamir's Secret Sharing

RU: Как преобразовать 33-байтовое представление в 32-байтовое представление?

VI: Tại sao chúng ta cần mod trong thuật toán Shamir's Secret Sharing

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา