จะกำหนด cryptosystem ได้อย่างไรเมื่อรูปแบบการเข้ารหัสและถอดรหัสเป็นไปตามรูปแบบการแบ่งปันความลับของ Shamir

ฉันต้องการสร้างความเท่าเทียมระหว่างแผนการแบ่งปันความลับของ Shamir และวิธีกำหนดระบบเข้ารหัสลับโดยที่รูปแบบการเข้ารหัสขึ้นอยู่กับการแบ่งปันความลับ เริ่มต้นด้วยฉันไม่รู้ว่าสามารถมีอะนาล็อกดังกล่าวได้หรือไม่

สมมติว่าเรามีระบบเข้ารหัสมาตรฐาน ในทางคณิตศาสตร์ cryptosystem หรือรูปแบบการเข้ารหัสสามารถกำหนดเป็น tuple ได้ $(\mathcal {P},\mathcal {C},\mathcal {K},\mathcal {E},\mathcal {D})$. นอกจากนี้ ฉันให้รายละเอียดบางอย่างเกี่ยวกับแผนการแบ่งปันความลับของ Shamir โดยเริ่มจากทฤษฎีบทถัดไปที่กำหนดสัญชาตญาณของทฤษฎีบททั้งหมด

$\textbf{ทฤษฎีบท:}$ อนุญาต $p$ เป็นนายกรัฐมนตรีและปล่อยให้ $\{(x_1,y_1), . . . ,(x_{t+1},y{t+1})\}\subseteq\mathbb{Z}_p$ เพื่อเป็นเซตของจุดที่ $x_i$ ค่าแตกต่างกันทั้งหมด แล้วมีระดับที่ไม่ซ้ำกัน-$t$ พหุนาม $f$ ด้วยค่าสัมประสิทธิ์จาก $\mathbb{Z}_p$ ที่ตอบสนอง $y_i \equiv_p f(x_i)$ สำหรับทุกอย่าง $i$ (ฉันจะเพิ่มทฤษฎีบทที่ $s=f(0)$).

อย่างที่เราทราบกันดีอยู่แล้วใน $k$ ออกจาก $n$ แผนการแบ่งปันความลับ ตัวแทนแต่ละคนจะแบ่งความลับออกมา $n$ แต่เพียงบางส่วนเท่านั้น $k=t+1$ ส่วน (ของพหุนามดีกรี $t$) จำเป็นถ้าเราต้องการคำนวณความลับ สมมติว่า $f$ เป็นฟังก์ชันพหุนามเช่นนั้น

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ เช่น $y_i \equiv_p f(x_i)$ และ $s=f(0)$}\quad (1)$$

ฉันมีคำถามดังต่อไปนี้:

1. ทำ $y_i \equiv_p f(x_i)$ หมายถึง $y_i\equiv f(x_i)(mod{p})$? เราสามารถทำการคำนวณด้วย $y_i'$ชอบ $y_1+...+y_{t+1}\equiv_{p}(f(x_1)+...f(x_{t+1})$? และถ้าเราสามารถรวมทั้งหมด $y_i$ นี่หมายความว่าเราได้รับ $s$?
2. หากเราต้องการสร้างความเท่าเทียมกับระบบเข้ารหัสแบบคลาสสิก เราจะกำหนดอะไรเป็นข้อความเข้ารหัสได้ $\คณิตศาสตร์แคล{C}$ กุญแจ $\คณิตศาสตร์แคล{K}$, ฟังก์ชั่นการเข้ารหัส-ถอดรหัส?

ให้ฉันพูดง่ายๆ รูปแบบ encryptoion-decrytpion ควรเป็นอย่างไรที่นี่ ตัวอย่างเช่น ในระบบเข้ารหัสอย่างง่าย เอเจนต์ต้องการคีย์เพื่อถอดรหัสข้อความ ในกรณีนี้เรามี $t$ ออกจาก $n$ โครงการ เราสามารถกำหนดอะไรเป็นการเข้ารหัสและอะไรเป็นกระบวนการถอดรหัสที่นี่

แผนการแบ่งปันข้อมูลลับไม่ใช่รูปแบบการเข้ารหัสแบบดั้งเดิม ดังนั้นฉันไม่คิดว่าใครจะโยนมันในทางที่มีความหมายในกรอบนั้น

สำหรับคำถามอื่น ๆ ของคุณ หากคุณทำงานในขอบเขตจำกัดด้วย $p$ องค์ประกอบที่ $p$ เป็นจำนวนเฉพาะ การคำนวณทั้งหมดเป็นโมดูโล $p$.

ที่ $\equiv_p$ สัญกรณ์เป็นสัญกรณ์ที่น่ากลัว แต่ฉันเข้าใจว่ามันหมายถึงโมดูโลความเท่าเทียมกัน $p.$

สมการด้านล่าง $$y_1+...+y_{t+1}\equiv_{p}f(x_1)+...f(x_{t+1})=s$$ จะไม่ถือเป็นทั่วไป จะไม่ถือเป็นพหุนามที่สุ่มเลือกอย่างแน่นอน $f$ ซึ่งเป็นจุดรวมของการแบ่งปันความลับของ Shamir