แผนการแบ่งปันความลับที่เสนอ: สมมติว่า $p:S\times Y\to X$, กับ $|Y|\geq|S|$ เป็นรหัสที่ $y\ในY$ เป็นกุญแจสำคัญและ $x\ ใน X$ รหัส, $p$ เป็น bijective กล่าวคือ $(x,y)$ มีความเกี่ยวข้องเพียงหนึ่งเดียว $s$. ดังนั้นข้อความที่ถอดรหัส $s=x\oบวก y$ และง่ายต่อการพิสูจน์
$\textbf{หลักฐาน:}$ สมมติว่าเรามีกลไกในการสื่อสาร $\mathcal{M}=(p,d)$ ดังนั้น $\คณิตศาสตร์แคล{M}$ ถูกกำหนดมากกว่า $(ย,ส,x)$, ที่ไหน $Y$ เป็นกุญแจสำคัญ $S$ ข้อความและ $X$ ช่องว่างรหัสตามลำดับ เพื่อให้ปัญหาง่ายขึ้น ฉันคิดว่า $Y=M=L=G$ ที่ไหน $G$ เป็นเขตข้อมูลจำกัดโดยพลการ
$$p(y,s)=x,\quad\text{คือข้อความที่เข้ารหัส ซึ่งตามความหมายแล้วเท่ากับ $x$}$$
$$h(y,x)=s,\quad\text{คือข้อความที่ถอดรหัส ซึ่งตามความหมายแล้วเท่ากับ $s$}$$
แน่นอน $(y,x)$ ถูกกำหนดให้เกี่ยวข้องกับสิ่งเดียวเท่านั้น $s$ และด้วยเหตุนี้ $p(y,\cdot)$ เป็นแบบสองนัยตามคำนิยาม เพื่อตอบคำถามว่าพวกเขาเกี่ยวข้องกันอย่างไรเมื่อมีคนรู้ทั้งสองอย่าง $x$ และ $y$แล้วจริงๆ $x\oplus_{G} y=s$
เพื่อที่จะถอดรหัสข้อความที่เรามีอยู่นั้น
$$d(y,x)=d(y,g(y,s))=y\oplus_G x=s$$
ที่ไหน $\oplus_{G}$ เป็นการดำเนินงานของ $+$ ตามที่กำหนดไว้ในฟิลด์จำกัด $G$. และด้วยเหตุนี้เราได้แสดงให้เห็นว่าการคำนวณที่คุณขอนั้นเป็นไปตามคำจำกัดความ
$\textbf{โครงการที่เสนอ:}$ ฉันขอใช้แผนการแบ่งปันต่อไปนี้ที่นี่ได้ไหม: แทนที่จะแบ่งปันความลับ $s$ ฉันแบ่งคีย์ของข้อความที่เข้ารหัสด้วยการสร้างรหัสด้วย $k$ กุญแจและเฉพาะในกรณีที่มีคนรู้กุญแจทั้งหมดและรหัสเดียวที่สร้างขึ้น เธอจะได้เรียนรู้ความลับ $s$ - ให้คุณแบ่งปันใน $k$ แบ่งปันเช่นนั้น $y=\sum_{i=1}^k y_i$ โดยที่ในแผนการของ Shamir ทุกๆ $y_i$ เป็นตัวแปรสุ่มและทั้งหมดเป็นอิสระต่อกันและกำหนดรหัสอื่น $$p:S\times(\Pi_{i\in K}Y)\ถึง X$$ เช่นนั้น $k+1$-เวกเตอร์ $\left(เช่น (s,y_1,y_2,\cdots,y_k)\right)$ มีความเกี่ยวข้องกับหนึ่ง $s$ และด้วยเหตุนี้ข้อความจึงถูกถอดรหัส (คือสร้างใหม่) ก็ต่อเมื่อผู้เล่นทุกคนสื่อสารและเพิ่มข้อความของพวกเขา $k+1$ หุ้น กล่าวคือ $s=x\oplus\sum_{i=1}^ky_i=x\oplus y$
โครงการนี้เป็นโครงการที่รู้จักกันดีหรือไม่?
โครงการนี้เป็นโครงการที่รู้จักกันดีหรือไม่?
ดูเหมือนจะเป็นที่รู้จักกันดี $(น,น)$ รูปแบบการแบ่งปันความลับ โดยใช้การดำเนินการแบบกลุ่ม (หมายเหตุ: คุณกล่าวว่าเขตข้อมูลจำกัด อย่างไรก็ตาม เนื่องจากคุณไม่เคยใช้การดำเนินการคูณ จึงทำงานได้ดีกับกลุ่มจำกัดใดๆ [1])
นั่นคือ:
$n-1$ ของความลับเป็นองค์ประกอบกลุ่มสุ่ม $r_i$
องค์ประกอบกลุ่มสุดท้ายคือ $r_{n-1} = s - \Sigma_{i=0}^{n-2} r_i$
ให้ $n$ หุ้น $r_i$ความลับที่ใช้ร่วมกัน $s = \Sigma_{i=0}^{n-1} r_i$
ควรจะชัดเจนว่าด้วย $n-1$ ของจำนวนหุ้น คุณจะไม่ได้รับข้อมูลเกี่ยวกับ $s$.
นี่เป็นส่วนขยายอย่างง่ายของโครงร่างการแชร์ xor ที่แสดงให้คุณเห็นเมื่อไม่นานมานี้ ใช่มันเป็นที่รู้จักกันดี
[1]: มันทำงานในกลุ่ม nonabelian แต่คุณต้องระวังเกี่ยวกับการสั่งซื้อ และในกรณีใด ๆ เราไม่ค่อยใช้กลุ่ม nonabelian ใน crypto
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
