อนุญาต $t$ เป็นเกณฑ์ในโครงการแชร์ความลับ (SSS) ของ Shamir
ถือว่าเรารู้ $t'<t$ หุ้น สมมติว่าเราได้รับค่าสุ่มที่สุ่มเลือกจากฟิลด์เดียวกับที่ใช้ใน SSS
คำถาม: เราสามารถแยกแยะค่าสุ่มจากหุ้นด้วยความน่าจะเป็นที่ไม่มีนัยสำคัญได้หรือไม่?
แต่ละค่าของระดับ $t-1$ พหุนาม SSS แบบเต็ม $พี$ ประเมินที่ใดก็ได้ $x$ ในขอบเขตที่จำกัด $F$ มันถูกกำหนดไว้มากกว่าคือกระจายอย่างสม่ำเสมอใน $F$. ดู คำตอบนี้ ตัวอย่างเช่น.
ตอนนี้ถือว่า $tâ<t$ หุ้นถูกเปิดเผยพูดได้ $Sâ=\{(x_1,P(x_1)),\ldots,(x_{tâ},P(x_{tâ}))\}.$
ถ้าหุ้นชุดเดิมคือ $S$ ชุดที่ไม่ว่างเปล่า $T=S\setลบSâ$ ตอนนี้กำหนดโดยไม่ซ้ำกันด้วยวิธีปกติของการแก้ไข Lagrange พหุนามของดีกรีที่ถูกต้อง $t-tâ-1$ ให้ใด ๆ $t-tâ$ คะแนน $x$ ใน $K \setminus \{x_1,\ldots,x_{tâ}\}$.
อัลกอริทึมที่แตกต่าง: อนุญาต $k>t-tâ$ และปล่อยให้หุ้นที่ถูกอ้างสิทธิ์ $$C=\{(x_j,y_j):1\leq j \leq k\}$$ จะได้รับ หากเป็นหุ้นแท้ใดๆ $t-tâ$ ของพวกมันจะให้พหุนามการประมาณค่า Lagrange Interpolation เหมือนกับชุดย่อยอื่น ๆ ที่มีขนาดเท่ากัน ถ้า $y_j$ เป็นการสุ่ม การแก้ไข Lagrange ที่แตกต่างกันสองรายการบอกว่ารองรับสองรายการ $$A=\{x_1,\ldots,x_{t-tâ}\}$$ และบน $$Aâ=\{x_2,\ldots,x_{t-tâ},x_{t-tâ+1}\}$$ จะให้ แตกต่าง ลากรองจ์ การแก้ไขพหุนามด้วยความน่าจะเป็น $$1-\frac{1}{q}$$ ที่ไหน $คิว$ คือขนาดของฟิลด์ที่เราใช้
ในความเป็นจริงแม้เพียงหนึ่งหุ้นใน $A \bigcup Aâ$ เป็นแบบสุ่ม คุณสมบัตินี้จะคงอยู่เนื่องจากการประมาณค่าอย่างน้อยหนึ่งรายการจะให้พหุนามแบบสุ่ม
ถือว่าเรารู้ $t'<t$ หุ้น สมมติว่าเราได้รับค่าสุ่มที่สุ่มเลือกจากฟิลด์เดียวกับที่ใช้ใน SSS
คำถาม: เราสามารถแยกแยะค่าสุ่มจากหุ้นด้วยความน่าจะเป็นที่ไม่มีนัยสำคัญได้หรือไม่?
มันขึ้นอยู่กับ.
ตอนนี้ มีสองวิธีที่เป็นไปได้ในการตีความคำถามของคุณ (และแม้ว่าคำตอบจะเหมือนกันสำหรับทั้งสองวิธี แต่ตรรกะจะแตกต่างกันเล็กน้อย) นี่คือวิธีที่ฉันเห็น:
เหล่านี้ $r$ 'ค่าสุ่ม' จะถูกพิจารณาทั้งหมดในคราวเดียวว่าเป็นหุ้นที่มีศักยภาพ นั่นคือฝ่ายตรงข้ามได้รับทั้งหมด $t' + r$ หุ้น $t'$ ซึ่งเป็นหุ้นที่แท้จริงและ $r$ ซึ่งอาจเป็นค่าสุ่ม หรือ (เท่าที่เกี่ยวข้องกับฝ่ายตรงข้าม) อาจเป็นส่วนแบ่งจริง หากเป็นกรณีนี้ ให้ทำตามตรรกะด้านล่าง
เหล่านี้ $r$ 'ค่าสุ่ม' คือความเป็นไปได้ทั้งหมดของการแบ่งปันที่ขาดหายไป นั่นคือ, $r-1$ ในจำนวนนี้เป็นค่าสุ่ม (และฝ่ายตรงข้ามก็รู้สิ่งนั้น) ค่าสุดท้ายนั้นอาจเป็นค่าสุ่มเช่นกัน หรืออาจเป็นค่าจริง - ฝ่ายตรงข้ามไม่รู้ว่าค่าใด และเขาก็ไม่รู้ด้วยว่าค่าใดอาจเป็นค่า มูลค่าที่แท้จริง หากเป็นกรณีนี้ ให้ทำตามตรรกะด้านล่าง แต่ด้วย $r=1$และย้ำถึงความเป็นไปได้ต่างๆ สำหรับการแบ่งปันที่ซื่อสัตย์
ฉันจะสันนิษฐานด้วยว่าผู้โจมตีมีความรู้บางอย่างเกี่ยวกับความลับที่แบ่งปันกัน เขาอาจไม่รู้ค่าที่แน่นอน แต่เขาอาจรู้ว่าค่านั้นเป็นหนึ่งในความเป็นไปได้เล็กๆ ชุดหนึ่ง (หรืออย่างน้อยก็รู้ว่ามีค่าชุดใหญ่ที่ไม่สามารถเป็นได้)
ในกรณีนั้นถ้า $t' + r < t$แล้วปฏิปักษ์ไม่สามารถกำหนดอะไรได้ หุ้นทั้งหมดเหล่านี้ดูสุ่ม นั่นคือ สำหรับค่าใด ๆ ของส่วนแบ่งที่ทราบ และค่าใด ๆ ของความลับที่ใช้ร่วมกัน มีค่าสัมประสิทธิ์ที่เป็นไปได้สำหรับพหุนามที่ไม่รู้จัก ซึ่งจะทำให้ค่านั้นนำไปสู่ค่าที่สังเกตได้ (และปรากฎว่ามีความเป็นไปได้ในจำนวนเท่ากันโดยไม่ขึ้นกับ ค่าที่สังเกตได้ ดังนั้น ฝ่ายตรงข้ามจึงไม่ได้รับข้อมูลความน่าจะเป็นด้วยซ้ำ)
ในทางกลับกัน ถ้า $t' + r \ge t$จากนั้นฝ่ายตรงข้ามก็มีแนวทาง เขาสามารถรับส่วนแบ่งที่เขามี (ทั้งหุ้นที่รู้จักดีและหุ้นที่รอบคอบอย่างน่าสงสัย) และสร้างความลับร่วมกันที่พวกเขาจะบอกเป็นนัย จากนั้นเขาจะตรวจสอบเพื่อดูว่าความลับที่ใช้ร่วมกันนั้นเป็นไปได้หรือไม่ หากไม่ใช่ค่าที่เป็นไปได้ เขารู้ว่าหุ้นบางตัวที่เขาใช้นั้นไม่ถูกต้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
