Пороговые схемы

(n,t)Пороговые схемы. Используемая в данном разделе (n,t)пороговая схема, известная как схема разделения секрета Шамира, это протокол между n+1 участниками, в котором один из участников, именуемый дилер Д, распределяет частичную информацию (доли) о секрете между n участниками так, что:

  • любая группа из менее чем t участников не может получить любую информацию о секрете;
  • любая группа из не менее чем t участников может вычислить секрет за полиномиальное время.

Пусть секрет s элемент поля F. Чтобы распределить s среди участников P1,...,Pn, (где n< |F| ) дилер выбирает полином f F[x] степени не более t1, удовлетворяющий f(0)=s. Участник Pi получает si=f(xi) как свою долю секрета s, где xi F\{0} общедоступная информация для Pi (xi xj для i j).

Вследствие того, что существует один и только один полином степени не менее k1, удовлетворяющий f(xi)=si для k значений i, схема Шамира удовлетворяет определению (n,t)пороговых схем. Любые t участников могут найти значение f по формуле:

Следовательно

где a1,...,ak получаются из

Таким образом, каждый ai является ненулевым и может быть легко вычислен из общедоступной информации. Проверяемая схема разделения секрета. Пусть имеется n участников вычислений и t* (значение t* не более порогового значения t) из них могут отклоняться от предписанных протоколом действий. Один из участников назначается дилером Д, которому (и только ему) становится известен секрет (секретная информация) s. На первом этапе дилер вне зависимости от действий нечестных участников осуществляет привязку к уникальному параметру u. Идентификатор дилера известен всем абонентам системы. На втором этапе осуществляется открытие (восстановление) секрета s всеми честными участниками системы. И если дилер Д честный, то s=u.

Проверяемая схема разделения секрета ПРС представляет собой пару многосторонних протоколов (РзПр,ВсПр), а именно протокола разделения секрета и проверки правильности разделения РзПр и протокола восстановления и проверки правильности восстановления секрета ВсПр, при реализации которых выполняются следующие условия безопасности. Условие полноты. Для любого s, любой константы c>0 и для достаточно больших n вероятность Prob((n,t,t*)РзПр=(Да,s) t* < t & Д честный)>1nc.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок