Score:1

แยกรหัสส่วนตัวโดยที่ผู้ถือกุญแจส่วนตัวไม่ทราบเศษกุญแจหรือไม่

ธง kz

เป็นไปได้ที่จะแบ่งไพรเวตคีย์ออกเป็นเศษและกระจายชิ้นส่วนไปยังผู้ถือคีย์ โดย (1) เศษคีย์ k จาก n จำเป็นต้องกู้คืนคีย์ส่วนตัว และ (2) ผู้ถือคีย์ส่วนตัวไม่รู้ว่าเศษคีย์คืออะไร ?

ฉันกำลังนึกถึงสถานการณ์ที่ผู้ถือกุญแจจำนวนหนึ่งได้รับความไว้วางใจให้เก็บเศษกุญแจไว้เป็นความลับ แล้วถ้าเศษกุญแจรั่ว เราอยากทราบว่าจะโทษเจ้าของกุญแจคนไหน ในสถานการณ์สมมตินี้ หากผู้ถือกุญแจส่วนตัวเดิมรู้ชิ้นส่วนของกุญแจด้วย เราจะไม่สามารถรู้ได้ว่าใครเป็นผู้ทำให้ชิ้นส่วนของกุญแจรั่วไหล

Alan Reed avatar
kz flag
จุดประสงค์ของการสร้างไพรเวตคีย์ใหม่คือการถอดรหัสความลับที่เคยเข้ารหัสไว้ ไม่ได้มองหารูปแบบการลงนามแบบหลายซิก
kelalaka avatar
in flag
คำหลักคือ [ไม่มีตัวแทนจำหน่าย](https://crypto.stackexchange.com/search?q=%5Bsecret-sharing%5D+no+dealer) เช่นนี้ [แบ่งปันความลับของ Shamir โดยไม่มีตัวแทนจำหน่าย](https:// crypto.stackexchange.com/q/84143/18298) และอันนี้ [การแบ่งปันความลับ - ไม่มีตัวแทนจำหน่าย แก้ไขได้ ตรวจสอบได้](https://crypto.stackexchange.com/q/13185/18298)
Score:3
ธง es

อนุญาต $E$ เป็นเส้นโค้งวงรีที่ปลอดภัยและ $G$ เป็นฐานที่มีคำสั่ง $\ell$.

  • $(น,น)$ โครงการ:

    $n$ ผู้ถือกุญแจแต่ละคนสุ่มเลือกกุญแจส่วนตัว $x_i$คำนวณคีย์สาธารณะ $X_i = [x_i]G$ และความมุ่งมั่นแฮช $H(X_i)$.

    ผู้ถือคีย์แลกเปลี่ยนข้อผูกมัดแฮชก่อน และเมื่อแบ่งปันข้อผูกมัดเกี่ยวกับแฮชทั้งหมดแล้ว พวกเขาจึงแบ่งปันกุญแจสาธารณะของตนให้กันและกัน

    จากนั้นความลับจะถูกเข้ารหัสโดยใช้ ECIES ด้วยคีย์สาธารณะร่วม $\sum_{i=1}^n X_i$.

    ความลับจะสามารถถอดรหัสได้ก็ต่อเมื่อผู้ถือคีย์ทั้งหมดรวมกันเพื่อรวมคีย์ส่วนตัวเพื่อสร้างคีย์ส่วนตัวร่วมกัน $$\sum_{i=1}^n x_i \bmod \ell$$ สอดคล้องกับคีย์สาธารณะร่วม

    ถ้าใครทำรหัสส่วนตัวรั่วไหล ก็จะสังเกตได้ง่ายว่าพับลิกคีย์ใดสัมพันธ์กับไพรเวตคีย์

  • $(n,k)$, $k$-รูปแบบเกณฑ์:

    สำหรับแต่ละตัวเลือกที่เป็นไปได้ของ $k$ ของ $n$ คีย์ส่วนตัว (จำนวนความเป็นไปได้ทั้งหมดจะเป็นค่าสัมประสิทธิ์ทวินาม$\binom{n}{k}$) เข้ารหัสความลับด้วยรหัสสาธารณะร่วมกันซึ่งเกิดจากการรวมของรหัสสาธารณะดังกล่าว

สามารถใช้ผู้ประสานงานเพื่อลดจำนวนการสื่อสารที่จำเป็นระหว่างฝ่ายต่างๆข้อความทั้งหมดที่ส่งถึงผู้ประสานงานจะต้องลงนามโดยคีย์สาธารณะสำหรับการสื่อสารทั่วไปของผู้ถือคีย์ส่วนตัวแต่ละราย (ซึ่งไม่ใช่คีย์สาธารณะเดียวกันกับที่สร้างขึ้นสำหรับผู้ถือคีย์ส่วนตัวแต่ละรายในระหว่างโครงการนี้) ข้อมูลที่ส่งต่อ (เช่น ข้อผูกมัดที่ส่งต่อและกุญแจสาธารณะที่ส่งต่อ) จะเก็บลายเซ็นของฝ่ายที่ผลิต ดังนั้นผู้รับจึงไม่ต้องเชื่อถือผู้ประสานงาน

ขั้นตอนข้อตกลงที่สำคัญของโปรโตคอลจะต้องมีทั้งหมด $5n$ สื่อสารดังนี้

  1. ผู้ประสานงานสร้างข้อความ $m$ มี nonce ซึ่งระบุการเรียกใช้โปรโตคอลนี้โดยเฉพาะ และส่ง $m$ ให้กับผู้ถือกุญแจส่วนตัวแต่ละคน การสื่อสารทั้งหมดที่ส่งโดยฝ่ายใดฝ่ายหนึ่งหลังจากจุดนี้จะต้องรวมถึง $m$ เพื่อให้การสื่อสารไม่สามารถผสมและจับคู่ระหว่างการเรียกใช้โปรโตคอล ผู้ถือคีย์ส่วนตัวทั้งหมดต้องจดจำแต่ละ nonce ที่ใช้ เพื่อหลีกเลี่ยงการตอบสนองที่แตกต่างกันสองค่าสำหรับค่า nonce เดียวกัน (ในขั้นตอนเดียวกันของโปรโตคอล)

  2. ผู้ถือคีย์ส่วนตัวทั้งหมดส่งคำมั่นสัญญาไปยังผู้ประสานงาน

  3. ผู้ประสานงานส่งการรวบรวมภาระผูกพันไปยังผู้ถือกุญแจส่วนตัวแต่ละราย

  4. ผู้ถือคีย์ส่วนตัวแต่ละคนจะส่งคีย์สาธารณะของตนไปยังผู้ประสานงาน

  5. ผู้ประสานงานส่งชุดกุญแจสาธารณะไปยังผู้ถือกุญแจส่วนตัวแต่ละราย

เมื่อผู้ถือความลับพร้อมที่จะเข้ารหัสลับ มันจะถูกเข้ารหัสด้วยรหัสสาธารณะร่วมกันและส่งต่อไปยังทุกคน $n$ ผู้ถือคีย์ส่วนตัวจึงต้องเพิ่มเติม $n$ การสื่อสาร เช่นเดียวกับขั้นตอนก่อนหน้านี้ข้อความ $m$ ที่มี nonce รวมอยู่ด้วยเพื่อผูกการสื่อสารนี้กับการเรียกใช้โปรโตคอลนี้โดยเฉพาะ

kelalaka avatar
in flag
นอกจากนี้ จำเป็นต้องมีการวิเคราะห์ค่าใช้จ่ายในการสื่อสาร เช่นเดียวกับที่ [Mark ทำที่นี่](https://crypto.stackexchange.com/a/84214/18298)
kelalaka avatar
in flag
ในกรณีนี้ แบบแผนของคุณมีศูนย์ที่เชื่อถือได้ หากคุณดูคำตอบของมาร์คจนกระทั่งต้องใช้รหัสลับในการก่อสร้าง ก็ไม่มีผู้ถือครองความลับ ผู้ถือทั้งหมดเหมือนกัน สิ่งนี้ต้องการการกระจายการกระทำทั้งหมด ... สิ่งนี้ไม่ขัดแย้งกับ (n,n) -scheme แรกของคุณหรือไม่
knaccc avatar
es flag
@kelalaka จุดที่ดี ฉันได้อธิบายอย่างละเอียดเกี่ยวกับวิธีการทำงานของโปรโตคอลเพื่อแก้ไขปัญหานี้
Aman Grewal avatar
gb flag
สำหรับรูปแบบ $(n, k)$ การแบ่งปันความลับของ Shamir อาจเหมาะสมกว่าการเข้ารหัสความลับด้วยปุ่ม $\binom{n}{k}$
knaccc avatar
es flag
@AmanGrewal คุณทราบเกี่ยวกับโปรโตคอล Shamir Secret Sharing ที่ไม่มีตัวแทนจำหน่ายซึ่งรับประกันความมุ่งมั่นที่ตรวจสอบได้ต่อสาธารณะต่อการแบ่งปันแต่ละครั้งหรือไม่?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา