7.2 Shamir秘密共享

秘密共享的概念

問題1:

保險櫃中存放有10個人的共有財產，要從保險櫃中取出物品，必須有半數以上的人在場才可取出，半數以下則不行。如何構造鎖的設計方案?

問題2:

導彈的發射控制、重要安保場所的通行檢驗，通常需要多人同時參與才能生效。因此，需要將秘密分給多人掌管，並且由一定掌管秘密的人數同時到場才能恢復秘密。方案如何設計?

秘密分割門限方案的定義

秘密s （通過某種方案）被分為n個部分,每個部分稱為份額(share)或影子(shadow),由一個參與者持有，使得

• 由k個或多於k個參與者所持有的部分信息可重構s;·
• 由少於k個參與者所持有的部分信息則無法重構s

稱該方案為(k,n)秘密分割門限方案，k稱為門限值。

少於k個參與者所持有的部分信息得不到s的任何信息稱該門限方案是完善的。

Shamir秘密共享方案

組成

• 份額分配算法
• 恢復算法

構造思路

構造

計算f(x)

例1

例2

• s(1,3) = 8
• s(1,5) = 9
• s(1,7) = 8
• s(3,5) = 4
• s(3,7) = 8
• s(5,7) = 4

故，明顯是5在搞鬼，選C，且秘密s=8