Score:0

นี่เป็นแผนการแบ่งปันที่กำหนดไว้อย่างดีที่จะเสนอหรือไม่

ธง ua

แผนการแบ่งปันความลับที่เสนอ: สมมติว่า $p:S\times Y\to X$, กับ $|Y|\geq|S|$ เป็นรหัสที่ $y\ในY$ เป็นกุญแจสำคัญและ $x\ ใน X$ รหัส, $p$ เป็น bijective กล่าวคือ $(x,y)$ มีความเกี่ยวข้องเพียงหนึ่งเดียว $s$. ดังนั้นข้อความที่ถอดรหัส $s=x\oบวก y$ และง่ายต่อการพิสูจน์

$\textbf{หลักฐาน:}$ สมมติว่าเรามีกลไกในการสื่อสาร $\mathcal{M}=(p,d)$ ดังนั้น $\คณิตศาสตร์แคล{M}$ ถูกกำหนดมากกว่า $(ย,ส,x)$, ที่ไหน $Y$ เป็นกุญแจสำคัญ $S$ ข้อความและ $X$ ช่องว่างรหัสตามลำดับ เพื่อให้ปัญหาง่ายขึ้น ฉันคิดว่า $Y=M=L=G$ ที่ไหน $G$ เป็นเขตข้อมูลจำกัดโดยพลการ

$$p(y,s)=x,\quad\text{คือข้อความที่เข้ารหัส ซึ่งตามความหมายแล้วเท่ากับ $x$}$$

$$h(y,x)=s,\quad\text{คือข้อความที่ถอดรหัส ซึ่งตามความหมายแล้วเท่ากับ $s$}$$

แน่นอน $(y,x)$ ถูกกำหนดให้เกี่ยวข้องกับสิ่งเดียวเท่านั้น $s$ และด้วยเหตุนี้ $p(y,\cdot)$ เป็นแบบสองนัยตามคำนิยาม เพื่อตอบคำถามว่าพวกเขาเกี่ยวข้องกันอย่างไรเมื่อมีคนรู้ทั้งสองอย่าง $x$ และ $y$แล้วจริงๆ $x\oplus_{G} y=s$

เพื่อที่จะถอดรหัสข้อความที่เรามีอยู่นั้น

$$d(y,x)=d(y,g(y,s))=y\oplus_G x=s$$

ที่ไหน $\oplus_{G}$ เป็นการดำเนินงานของ $+$ ตามที่กำหนดไว้ในฟิลด์จำกัด $G$. และด้วยเหตุนี้เราได้แสดงให้เห็นว่าการคำนวณที่คุณขอนั้นเป็นไปตามคำจำกัดความ

$\textbf{โครงการที่เสนอ:}$ ฉันขอใช้แผนการแบ่งปันต่อไปนี้ที่นี่ได้ไหม: แทนที่จะแบ่งปันความลับ $s$ ฉันแบ่งคีย์ของข้อความที่เข้ารหัสด้วยการสร้างรหัสด้วย $k$ กุญแจและเฉพาะในกรณีที่มีคนรู้กุญแจทั้งหมดและรหัสเดียวที่สร้างขึ้น เธอจะได้เรียนรู้ความลับ $s$ - ให้คุณแบ่งปันใน $k$ แบ่งปันเช่นนั้น $y=\sum_{i=1}^k y_i$ โดยที่ในแผนการของ Shamir ทุกๆ $y_i$ เป็นตัวแปรสุ่มและทั้งหมดเป็นอิสระต่อกันและกำหนดรหัสอื่น $$p:S\times(\Pi_{i\in K}Y)\ถึง X$$ เช่นนั้น $k+1$-เวกเตอร์ $\left(เช่น (s,y_1,y_2,\cdots,y_k)\right)$ มีความเกี่ยวข้องกับหนึ่ง $s$ และด้วยเหตุนี้ข้อความจึงถูกถอดรหัส (คือสร้างใหม่) ก็ต่อเมื่อผู้เล่นทุกคนสื่อสารและเพิ่มข้อความของพวกเขา $k+1$ หุ้น กล่าวคือ $s=x\oplus\sum_{i=1}^ky_i=x\oplus y$

โครงการนี้เป็นโครงการที่รู้จักกันดีหรือไม่?

Score:1
ธง my

โครงการนี้เป็นโครงการที่รู้จักกันดีหรือไม่?

ดูเหมือนจะเป็นที่รู้จักกันดี $(น,น)$ รูปแบบการแบ่งปันความลับ โดยใช้การดำเนินการแบบกลุ่ม (หมายเหตุ: คุณกล่าวว่าเขตข้อมูลจำกัด อย่างไรก็ตาม เนื่องจากคุณไม่เคยใช้การดำเนินการคูณ จึงทำงานได้ดีกับกลุ่มจำกัดใดๆ [1])

นั่นคือ:

  • $n-1$ ของความลับเป็นองค์ประกอบกลุ่มสุ่ม $r_i$

  • องค์ประกอบกลุ่มสุดท้ายคือ $r_{n-1} = s - \Sigma_{i=0}^{n-2} r_i$

  • ให้ $n$ หุ้น $r_i$ความลับที่ใช้ร่วมกัน $s = \Sigma_{i=0}^{n-1} r_i$

ควรจะชัดเจนว่าด้วย $n-1$ ของจำนวนหุ้น คุณจะไม่ได้รับข้อมูลเกี่ยวกับ $s$.

นี่เป็นส่วนขยายอย่างง่ายของโครงร่างการแชร์ xor ที่แสดงให้คุณเห็นเมื่อไม่นานมานี้ ใช่มันเป็นที่รู้จักกันดี


[1]: มันทำงานในกลุ่ม nonabelian แต่คุณต้องระวังเกี่ยวกับการสั่งซื้อ และในกรณีใด ๆ เราไม่ค่อยใช้กลุ่ม nonabelian ใน crypto

Hunger Learn avatar
ua flag
ฉันชอบสมมติฐานของเขตข้อมูลจำกัดมากกว่ากลุ่มอาเบเลียน อย่างไรก็ตาม ดูเหมือนว่าพวกเขาจะทำงานได้อย่างสมบูรณ์แบบ ในกรณีที่ qe ไม่ได้ทำงานในกลุ่ม abelian คุณรู้หรือไม่ว่าเราต้องการสมมติฐานอะไรบ้าง?
poncho avatar
my flag
@HungerLearn: ในกรณีของ nonabelian เรามี (สร้างส่วนแบ่งล่าสุด) $r_{n-1} = -(r_0 + r_1 + ... + r_{n-2}) + s$ และ (กู้คืนความลับ) $s = r_0 + r_1 + ... + r_{n-1}$
Hunger Learn avatar
ua flag
ฉันไม่เข้าใจความแตกต่าง... ในกรณีนี้เราจะไม่กู้คืนความลับ?
poncho avatar
my flag
@HungerLearn: ในกลุ่ม nonabelian เราไม่มี $a + b = b + a$ เสมอไป; ดังนั้นเวลาบวกเงื่อนไขจึงต้องระวังในการสั่งซื้อ...
Hunger Learn avatar
ua flag
ขอบคุณ ...ฉันลืมสิ่งนี้: P

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา