Score:0

Shamir Secret Sharing และแทนที่การแก้ไข Lagrange

ธง co

Shamir Secter Sharing ในเวอร์ชันมาตรฐาน (เวอร์ชันกระดาษ) ใช้งานได้ดีกับ Lagrange Interpolation เพื่อสร้างการแชร์เพิ่มเติม ปัญหาเกิดขึ้นเมื่อคุณสร้างคู่เงินเพิ่มขึ้น (xi, yi) และคุณพยายามสร้างความลับจากหุ้นที่อยู่ไกลกัน อัลกอริทึมทำงานได้ แต่ค่าของความลับที่คุณได้รับนั้นแตกต่างออกไป ซึ่งไม่เป็นที่ยอมรับสำหรับการใช้งานจริง ฉันคิดว่ามันเกี่ยวข้องกับปรากฏการณ์รุ่งเงะ

แล้วมีตัวเลือกอะไรบ้าง? มีการแก้ไขที่ดีกว่าที่จะใช้หรือไม่ อาจมีวิธีบางอย่างในการสร้าง (xi, yi) จากความลับที่สามารถให้ผลลัพธ์ที่มั่นคงโดย Lagrange

ตอนนี้ฉันเปลี่ยนมาใช้เกาส์เซียนเป็นคอมพิวเตอร์ที่เสถียรที่สุด

Morrolan avatar
ng flag
ดูเหมือนจะไม่ถูกต้อง คุณกำลังทำงานในเขตข้อมูลจำกัดที่มีค่าจำนวนเต็มอยู่หรือไม่? ไม่ควรมีการสูญเสียความแม่นยำใดๆ ในคู่ค่าสัมประสิทธิ์/ค่า ดังนั้นการแก้ไข (ด้วยจำนวนคะแนนที่เพียงพอ) ควรให้ผลลัพธ์ที่แน่นอน ดูเพิ่มเติมที่: https://crypto.stackexchange.com/questions/14608/does-rung-phenomenon-affect-shamirs-secret-sharing-scheme?rq=1
Macko avatar
co flag
ฉันไม่ได้ทำงานในสาขาที่จำกัด ฉันสร้าง 5 หุ้นเมื่อเริ่มต้นโดยตั้งค่าเกณฑ์เป็น 2 มากกว่าที่ฉันสร้างการส่งผ่านอีก 5 ครั้งเป็นอินพุตอย่างน้อย 2 หุ้นจากการสร้างเริ่มต้น
poncho avatar
my flag
หากคุณไม่ได้ทำงานในสาขาที่จำกัด เหตุใดคุณจึงเชื่อว่าสิ่งที่คุณทำนั้นปลอดภัย
Macko avatar
co flag
ดังนั้นคุณกำลังระบุว่าถ้าฉันแก้ไขใน Lagrange เขตจำกัดจะทำงานได้อย่างถูกต้อง ? มาต่อที่คำถาม...
Morrolan avatar
ng flag
ใช่. ในสนามที่จำกัด คุณจะไม่สูญเสียความแม่นยำใดๆ ดังนั้นการแก้ไขจึงรับประกันได้ว่าจะสร้างพหุนามดั้งเดิมที่เราเริ่มต้นไว้ ดูคำตอบที่ลิงก์ด้านบนสำหรับรายละเอียดเพิ่มเติม แต่สิ่งสำคัญคือต้องเข้าใจว่าการทำงานในฟิลด์ที่จำกัดนั้น **จำเป็นอย่างยิ่ง** เพื่อความปลอดภัยความลับของชาเมียร์ที่แบ่งปันกับของจริงนั้นให้ความปลอดภัยน้อยมาก
Daniel avatar
ru flag
@Morrolan ฉันได้โพสต์สิ่งนี้หลายครั้งในสัปดาห์นี้ แต่สิ่งสำคัญคือต้องปัดเป่าความเข้าใจผิดว่าคุณต้องการ * ต้องการ* ฟิลด์ที่ จำกัด อย่างแน่นอน **ใด ๆ ** วงแหวนจำกัดจะทำงานตราบเท่าที่คะแนนที่คุณเลือกสำหรับการประเมินเป็นไปตามคุณสมบัติบางอย่าง แน่นอนว่าจำนวนจริงที่ไม่มีที่สิ้นสุดไม่ได้อยู่ในหมวดหมู่นี้
Mark avatar
ng flag
นอกจากนี้ยังควรกล่าวถึงด้วยว่า SSS ไม่ต้องการการแก้ไขแบบลากรองจ์ และส่วนขยายของมันก็มีประโยชน์ โดยเฉพาะอย่างยิ่ง SSS สามารถสร้างใหม่ได้ในแง่ของรหัสรีด-โซโลมอน การใช้การถอดรหัส Reed-Solomon มาตรฐาน (เช่น Berklamp-Massay) เราสามารถรับเวอร์ชันของ SSS ที่ทนทานต่อการแชร์จำนวนหนึ่งที่เสียหาย (รหัส Reed-Solomon พื้นฐาน "แก้ไข" "ข้อผิดพลาด" เหล่านี้) สิ่งนี้จำเป็นต้องเปลี่ยนอัลกอริทึมการสร้างใหม่ / การถอดรหัส
Macko avatar
co flag
@Daniel ดังนั้นหากฉันไม่ต้องการเขตข้อมูล จำกัด จะเลือกคะแนนได้อย่างไร หากฉันเลือกคะแนนตามกฎบางอย่าง (ต้องการคำอธิบาย) การแก้ไขควรได้ผลหรือไม่
Macko avatar
co flag
@ Mark Reed-Solomon ใช้เขตข้อมูล จำกัด ภายใต้ประทุนหรือไม่ Reed-Solomon เป็น SSS เวอร์ชันทั่วไปหรือไม่
Macko avatar
co flag
ดังนั้นฉันจึงเลือกตัวเลือกในการเปลี่ยนการแก้ไข: แล้ว Chebyshev ล่ะ
Mark avatar
ng flag
@Macko การได้รับรายละเอียดเหล่านี้อาจทำให้คุณสับสน ณ จุดนี้เท่านั้น ประเด็นของคุณควรเป็นว่า SSS ต้องการ "เลขคณิตจำกัด" (คุณสามารถทำให้ฟิลด์จำกัดง่ายขึ้นเพื่อเริ่มต้น) เพื่อพิสูจน์ความปลอดภัยในการดำเนินการ ในการตั้งค่าฟิลด์จำกัดนี้ การแก้ไขแบบลากรองจ์ทำงานได้ดี มีตัวเลือกอื่นๆ เช่นกัน (เช่น Berkleamp Massay) หากคุณมีข้อกำหนดเฉพาะเพิ่มเติม แต่คุณยังไม่ได้แจ้งว่ามี ในการตั้งค่าเลขคณิตที่จำกัด ไม่มีปรากฏการณ์รุ่งเงะ ดังนั้นปัญหาของคุณควรได้รับการแก้ไข (และการก่อสร้างของคุณจะปลอดภัยจริง ๆ - มันไม่ใช่ตอนนี้)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา