用Maxima學密碼學-秘密分享
密碼系統必須使用金匙來保護一些秘密文件,因此一個密碼系統要真正安全可靠,除了密碼系統本身在設計上要考慮到種種攻擊之外,如何保護系統的金匙,當然也是一個重要的課題。在公開金匙密碼系統內,所有的公開以及秘密金匙均須安全而妥善的保管(即使是公開金匙也不想讓密碼系統使用者之外的人得知),一個比較直接的想法便是找一把系統主金匙(master key)來保護管理這許許多多的金匙,但是又該如何來管理這把異常重要的系統主金匙呢?一般而言我們可能會有以下幾個想法:
1.找一個可信任的人來保管。
2.將此主金匙複製幾份,分給好幾個可信賴者來保管。
3.將此主金匙分成幾個小金匙,分給幾個可信賴者來保管,需這幾個人集合在一起,才能拼湊出完整的系統主金匙。
以上幾種保管主金匙的方法都有一些缺點存在。第一個方法如果所託非人,那後果便不堪設想了,即使這個人確實是可信賴的,但若此遺失了主金匙,或者在某一些原因之下離開了系統(例如死亡),那麼整個密碼系統的維護便面臨重大的危機,所以此法可行性不高。第二種方法當然比較不容易遺失,但是因金匙保管者人數增加,發生背叛的危險性也相對增高,因此可行性也不高;第三種方法的可信度明顯提高,因為所找出的幾個可信賴者同時背叛的機率實在太低,但若這幾個保管主金匙的人,只要有一人不願意來拼湊出主金匙的話,那後果便不堪設想了。
為了克服以上幾種保管方法的一些缺失,1979年,在現代密碼學極為有名的學者Shamir,以及另一學者Blakey分別提出秘密分享方案(secret sharing scheme)的構想與方法來解決主金匙管理的問題,這個方案的構想如下:
1.將密碼系統主金匙透過某種方法分成n把小金匙(shadow),分別交給n個人來保管。
2.保管小金匙的這n個人中之任意t個人會合(
3.知道任意
上述之秘密分享方案由於是用來保護系統主金匙的一個方案,所以又稱為金匙保護方案(key safe-guarding scheme);又由於只要擁有不少於t把小金匙即可推導出主金匙,換言之,t把小金匙是推導出主金匙的一個門檻,所以也稱為門檻方案(threshold scheme)。
(本段落節錄自《現代密碼學入門與程式設計》p4-3)
這幾本書都有提到秘密分享的內容
1.沈淵源,“密碼學之旅-與MATHEMATICA同行”
2.賴溪松、韓亮、張真誠,“近代密碼學及其應用”
3.楊吳泉,“現代密碼學入門與程式設計”
秘密分享技術與應用
[url]http://www.cis.nctu.edu.tw/~ippr/Doc/Dec88/4.doc[/url]
機密共享機制
[url]http://ec2.ba.ntust.edu.tw/mic/download/security/%E5%AF%86%E7%A2%BC%E5%AD%B8%E8%88%87%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8ch10.doc[/url]
門檻式簽章之介紹
[url]http://elab.im.ncue.edu.tw/ppt/dfs1/2012%E6%95%B8%E4%BD%8D%E7%A7%91%E6%8A%80%E8%88%87%E5%89%B5%E6%96%B0%E7%AE%A1%E7%90%86%E7%A0%94%E8%A8%8E%E6%9C%83%E8%AB%96%E6%96%87%E9%9B%86/C135.pdf[/url]
Secret sharing
[url]http://en.wikipedia.org/wiki/Secret_sharing[/url]
[[i] 本帖最後由 bugmens 於 2013-12-20 11:00 PM 編輯 [/i]] 1.秘密分享方案介紹-Shamir
假設分派者(Dealer)選定要共享的秘密S及一個質數p,滿足
分派者利用
以下的範例出自[url]http://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing[/url],只是沒有在
[color=green]要先載入interpol.mac才能使用lagrange指令[/color]
[color=red](%i1)[/color] [color=blue]load("interpol.mac");[/color]
[color=red](%o1)[/color] [i]"C:/PROGRA~1/MAXIMA~1.0-2/share/maxima/5.28.0-2/share/numeric/interpol.mac"[/i]
[color=green]設定秘密為S=1234,n=6個人共享秘密,至少要k=3位才能重組秘密[/color]
[color=red](%i2)[/color] [color=blue]S:1234;[/color]
[color=red](%o2)[/color] 1234
[color=green]需要3個人才能重組秘密,所以f(x)要為二次多項式
其中常數項為秘密S,一次項和二次項係數為隨機的整數
''S代表將1234代入S,若沒有''則為f(x):=S+166x+94x^2[/color]
[color=red](%i3)[/color] [color=blue]f(x):=''S+166*x+94*x^2;[/color]
[color=red](%o3)[/color]
[color=green]設定6個人要分享此秘密,計算f(x)上6個點座標分派給這6個人[/color]
[color=red](%i4)[/color] [color=blue]create_list([k,f(k)],k,1,6);[/color]
[color=red](%o4)[/color] [[1,1494],[2,1942],[3,2578],[4,3402],[5,4414],[6,5614]]
[color=green]假設第2,4,5位聚在一起要重組秘密S,利用拉格朗日插值多項式計算出f(x)[/color]
[color=red](%i5)[/color] [color=blue]lagrange([%[2],%[4],%[5]]);[/color]
[color=red](%o5)[/color]
[color=red](%i6)[/color] [color=blue]ratsimp(%);[/color]
[color=red](%o6)[/color]
[color=green]其中常數項就是當初設定的祕密S[/color]
[color=red](%i7)[/color] [color=blue]ev(%,x=0);[/color]
[color=red](%o7)[/color] 1234
參考資料
Shamir's Secret Sharing
[url]http://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing[/url]
Adi Shamir, How to Share a Secret, Communications of the ACM, Volume 22(11), pp. 612 - 613, Association for Computing Machinery, 1979.
[url]https://www.google.com.tw/search?q=How+to+share+a+secret&aq=f&oq=How+to+share+a+secret&aqs=chrome.0.57&sourceid=chrome&ie=UTF-8[/url] 延續上一篇Shamir方案,因為範例取自wiki,
[color=green]要先載入interpol.mac才能使用lagrange指令[/color]
[color=red](%i1)[/color] [color=blue]load("interpol.mac");[/color]
[color=red](%o1)[/color] [i]C:/PROGRA~1/MAXIMA~1.0-2/share/maxima/5.28.0-2/share/numeric/interpol.mac[/i]
[color=green]設定秘密S
(這個數字可自行修改,但
[color=red](%i2)[/color] [color=blue]S:12345;[/color]
[color=red](%o2)[/color] 12345
[color=green]設定在
[color=red](%i3)[/color]
[color=blue]p:65537;
modulus:p;[/color]
[color=green](%o3)[/color] 65537
[color=green](%o4)[/color] 65537
[color=green]設定n個人共享秘密,至少要k個人才能重建秘密
(這兩個數字可自行修改,但
[color=red](%i5)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o5)[/color] 8
[color=red](%o6)[/color] 6
[color=green]隨機產生k-1次多項式,其中常數項為秘密S[/color]
[color=red](%i7)[/color] [color=blue]f(x):=''(S+apply("+",create_list(random(p)*x^i,i,1,k-1)));[/color]
[color=red](%o7)[/color]
[color=green]產生n個點座標[/color]
[color=red](%i8)[/color] [color=blue]create_list([i,f(i)],i,1,n);[/color]
[color=red](%o8)[/color] [[1,133307],[2,770057],[3,3424713],[4,11321897],[5,30043535],[6,68163657],[7,137883197],[8,255664793]]
[color=green]將點座標mod p後分派給這n個人[/color]
[color=red](%i9)[/color] [color=blue]rat(%);[/color]
[color=red](%o9)/R/[/color] [[1,2233],[2,-16387],[3,16789],[4,-16004],[5,27589],[6,5177],[7,-6651],[8,4956]]
[color=green]假設有k個人聚在一起要重建秘密[/color]
[color=red](%i10)[/color]
[color=blue]random_permutation(%)$
create_list(%[ i ],i,1,k);[/color]
[color=red](%o11)/R/[/color] [[8,4956],[4,-16004],[1,2233],[7,-6651],[3,16789],[2,-16387]]
[color=green]利用拉格朗日插值多項式計算通過這k個點座標的k-1次多項式[/color]
[color=red](%i12)[/color] [color=blue]lagrange(%);[/color]
[color=red](%o12)[/color]
[color=green]其中常數項為當初設定的祕密S[/color]
[color=red](%i13)[/color] [color=blue]ev(%,x=0);[/color]
[color=red](%o13)[/color]
[color=green]若結果出現分數,但在Fp底下運算
則秘密
[color=red](%i14)[/color] [color=blue]ratsimp(%);[/color]
[color=red](%o14)[/color] 12345 這次我用另一種方法解出秘密S
設方程式
通過
將這k個點坐標代入方程式得到
…
改寫成矩陣形式
上面最左邊的矩陣稱為Vandermonde矩陣
[url]http://en.wikipedia.org/wiki/Vandermonde_matrix[/url]
其行列式
因為
其中常數項
例子
設方程式
通過
建立聯立方程組的矩陣形式
解出唯一解
當初的多項式函數
其中常數項就是秘密
[color=green]設定秘密S
(這個數字可自行修改,但 S<p )[/color]
[color=red](%i1)[/color] [color=blue]S:12345;[/color]
[color=red](%o1)[/color] 12345
[color=green]設定在 F_p 底下運算,其中p為質數[/color]
[color=red](%i2)[/color]
[color=blue]p:65537;
modulus:p;[/color]
[color=green](%o2)[/color] 65537
[color=green](%o3)[/color] 65537
[color=green]設定n個人共享秘密,至少要k個人才能重建秘密
(這兩個數字可自行修改,但 n \ge k )[/color]
[color=red](%i4)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o4)[/color] 8
[color=red](%o5)[/color] 6
[color=green]隨機產生k-1次多項式,其中常數項為秘密S[/color]
[color=red](%i6)[/color] [color=blue]f(x):=''(S+apply("+",create_list(random(p)*x^i,i,1,k-1)));[/color]
[color=red](%o7)[/color] f(x) :=5290x^5+18871x^4+4877x^3+31816x^2+60108x+12345
[color=green]產生n個點座標[/color]
[color=red](%i7)[/color] [color=blue]create_list([i,f(i)],i,1,n);[/color]
[color=red](%o7)[/color] [[1,133307],[2,770057],[3,3424713],[4,11321897],[5,30043535],[6,68163657],[7,137883197],[8,255664793]]
[color=green]將點座標mod p後分派給這n個人[/color]
[color=red](%i8)[/color] [color=blue]rat(%);[/color]
[color=red](%o8)/R/[/color] [[1,2233],[2,-16387],[3,16789],[4,-16004],[5,27589],[6,5177],[7,-6651],[8,4956]]
[color=green]假設有k個人聚在一起要重建秘密[/color]
[color=red](%i9)[/color]
[color=blue]random_permutation(%)$
shadows:create_list(%[ i ],i,1,k);[/color]
[color=red](%o10)/R/[/color] [[8,4956],[4,-16004],[1,2233],[7,-6651],[3,16789],[2,-16387]]
[color=green]建立 x_i 的係數矩陣[/color]
[color=red](%i11)[/color] [color=blue]genmatrix (lambda([ i, j],shadows[ i ][1]^j), k, k-1,1,0);[/color]
[color=red](%o11)/R/[/color] \displaystyle \pmatrix{ 1 & 8 & 64 & 512 & 4096 & 32768 \cr 1 & 4 & 16 & 64 & 256 & 1024 \cr 1 & 1 & 1 & 1 & 1 & 1 \cr 1 & 7 & 49 & 343 & 2401 & 16807 \cr 1 & 3 & 9 & 27 & 81 & 243 \cr 1 & 2 & 4 & 8 & 16 & 32}
[color=green]建立 y_i 的係數矩陣[/color]
[color=red](%i12)[/color] [color=blue]genmatrix(lambda([ i,j], shadows[ i][2]), k,1);[/color]
[color=red](%o12)/R/[/color] \displaystyle \pmatrix{4956 \cr -16004 \cr 2233 \cr -6651 \cr 16789 \cr -16387}
[color=green]解出未知數 a_0,a_1,a_2,a_3,a_4,a_5 [/color]
[color=red](%i13)[/color] [color=blue]linsolve_by_lu(%o11,%o12);[/color]
[color=red](%o13)[/color] \displaystyle [ \pmatrix{ -\frac{181843183}{315} \cr -\frac{3946562}{63} \cr \frac{9579461}{126} \cr -\frac{938557}{36} \cr \frac{107371}{30} \cr -\frac{2057}{12}},false]
[color=red](%i14)[/color] [color=blue]rat(%[1]);[/color]
[color=red](%o14)[/color]/R/ \displaystyle \pmatrix{12345 \cr -5429 \cr 31816 \cr 4877 \cr 18871 \cr 5290}
[color=green]其中 a_0 就是祕密 S=12345 [/color]
[color=red](%i15)[/color] [color=blue]S:%[1][1];[/color]
[color=red](%o15)/R/[/color] 12345
[[i] 本帖最後由 bugmens 於 2013-7-13 06:09 AM 編輯 [/i]] 2.秘密分享方案介紹-Blakley
分派者(Dealer)選定要共享的秘密S及一個質數p,滿足 0<S<p 。
令 x_0=S 再任意選兩個數字 y_0,z_0 形成空間中的一個點坐標 (x_0,y_0,z_0) 。
任意選三個數字 a,b,c 當作平面方程式的 x,y,z 係數,再將 (x_0,y_0,z_0) 代入平面方程式得到常數項 d 。
反複以上的步驟得到平面方程組 a_i x+b_i y+c_i z=d_i , 1 \le i \le n ,而且全部的平面都會通過點 (x_0,y_0,z_0) 。
至少要三個平面才能求出交點 (x_0,y_0,z_0) ,其中秘密為 x_0=S
[img=200x200]http://upload.wikimedia.org/wikipedia/commons/9/9b/Secretsharing-1.png[/img][img=200x200]http://upload.wikimedia.org/wikipedia/commons/b/b3/IntersectingPlanes.png[/img][img=200x200]http://upload.wikimedia.org/wikipedia/commons/c/cd/Secretsharing-3-point.png[/img][/size]
圖來自[url]http://en.wikipedia.org/wiki/Secret_sharing#Blakley.27s_scheme[/url]
例子
設定點坐標 (12345,60108,31816) ,質數 p=65537
隨機產生六個平面方程式,全部的平面都會通過 (12345,60108,31816)
\matrix{6093 x+63576 y+58177 z=8825 \cr 57696 x+31204 y+13769 z=−32708 \cr 6671 x+24953 y+40161 z=21652 \cr 43481 x+47688 y+20331 z=−1181 \cr 49113 x+5683 y+30540 z=−24341 \cr 4877 x+18871 y+5290 z=−30642}
任選其中三個平面方程式
\matrix{57696 x+31204 y+13769 z=-32708 \cr 43481 x+47688 y+20331 z=-1181 \cr 49113 x+5683 y+30540 z=-24341}
解聯立方程式得到 x=12345,y=-5429,z=31816
其中 x=12345 就是當初設定的祕密S
[color=green]要先載入basic.mac才能使用push指令[/color]
[color=red](%i1)[/color] [color=blue]load("basic.mac");[/color]
[color=red](%o1)[/color] [i]C:/PROGRA~1/MAXIMA~1.0-2/share/maxima/5.28.0-2/share/macro/basic.mac[/i]
[color=green]設定顯示順序為x,y,z
預設順序為z,y,x[/color]
[color=red](%i2)[/color] [color=blue]powerdisp:true;[/color]
[color=red](%o2)[/color] [i]true[/i]
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:12345;[/color]
[color=red](%o3)[/color] 12345
[color=green]設定在Fp底下運算,其中p為質數[/color]
[color=red](%i4)[/color]
[color=blue]p:65537;
modulus:p;[/color]
[color=red](%o4)[/color] 65537
[color=red](%o5)[/color] 65537
[color=green]假設全部的平面的交點在(x0,y0,z0)
其中x0為秘密S,y0,z0為任意數字[/color]
[color=red](%i6)[/color]
[color=blue]x0:S;
y0:random(p);
z0:random(p);[/color]
[color=red](%o6)[/color] 12345
[color=red](%o7)[/color] 60108
[color=red](%o8)[/color] 31816
[color=green]有n個人要共享秘密[/color]
[color=red](%i9)[/color] [color=blue]n:6;[/color]
[color=red](%o9)[/color] 6
[color=green]產生n個平面方程式ax+by+cz=d,其中a,b,c為任意數字
將(x0,y0,z0)代入平面方程式後得到常數項d[/color]
[color=red](%i10)[/color]
[color=blue]planes:[]$
for k:1 thru n do
(a:random(p),
b:random(p),
c:random(p),
d:rat(a*x0+b*y0+c*z0),
push(a*x+b*y+c*z=d,planes)
)$
planes;[/color]
[color=red](%o12)/R/[/color] \matrix{[ 6093 x+63576 y+58177 z=8825, \cr 57696 x+31204 y+13769 z=-32708, \cr 6671 x+24953 y+40161 z=21652 , \cr 43481 x+47688 y+20331 z=-1181, \cr 49113 x+5683 y+30540 z=-24341, \cr 4877 x+18871 y+5290 z=-30642]}
[color=green]任意三個人的平面方程式就可以解出秘密S[/color]
[color=red](%i13)[/color] [color=blue]solve([planes[2],planes[4],planes[5]],[x,y,z]);[/color]
[color=red](%o13)[/color] [ [x=12345,y=-5429,z=31816] ]
[color=green]但只有兩個平面方程式就無法解出秘密[/color]
[color=red](%i14)[/color] [color=blue]solve([planes[2],planes[3]],[x,y,z]);[/color]
[color=red](%o14)[/color] [ [x=18576-28066 \%r1,y=-22494+25096 \%r1,z=\%r1] ]
[[i] 本帖最後由 bugmens 於 2013-7-6 07:31 AM 編輯 [/i]] 上一篇可以稱為 (3,6) 的秘密分享方案,代表有6個參與者,每位都有一個空間中的平面方程式,至少3位才能求出平面的交點來重組秘密。
一般性的 (k,n) 秘密分享方案需要 n 個 k 維的超平面(hyperplanes)方程式( a_1x_1+a_2x_2+a_3 x_3+\ldots+a_kx_k=b )。
當k個人聚在一起要重組秘密時,將超平面方程式收集起來
\displaystyle \matrix{ a_{11}x_1+a_{12}x_2+a_{13}x_3+\ldots+a_{1k}x_k=b_1 \pmod{p} \cr a_{21}x_1+a_{22}x_2+a_{23}x_3+\ldots+a_{2k}x_k=b_2 \pmod{p} \cr \ldots \cr a_{k1}x_1+a_{k2}x_2+a_{k3}x_3+\ldots+a_{kk}x_k=b_k \pmod{p}}
改寫成矩陣形式
\displaystyle \pmatrix{ a_{11} & a_{12} & a_{13} & \ldots & a_{1k} \cr a_{21} & a_{22} & a_{23} & \ldots & a_{2k} \cr \vdots & \vdots & \vdots & \ddots & \vdots \cr a_{k1} & a_{k2} & a_{k3} & \ldots & a_{kk} } \pmatrix{x_1 \cr x_2 \cr x_3 \cr \vdots \cr x_k} \equiv \pmatrix{b_1 \cr b_2 \cr b_3 \cr \vdots \cr b_k} \pmod{p}
因為這些超平面方程式互不平行,所以聯立方程組有惟一解,其中 x_1 就是秘密S
例子
有8個人各擁有一個超平面方程式,約定在 F_{65537} 底下運算
\displaystyle \matrix{ 49113x_1+5683x_2+30540x_3+43481x_4+47688x_5+20331x_6=-8762 \cr 6671x_1+24953x_2+40161x_3+57696x_4+31204x_5+13769x_6=16308 \cr 6093x_1+63576x_2+58177x_3+11336x_4+56130x_5+52284x_6=17725 \cr 1550x_1+61347x_2+51763x_3+6103x_4+56842x_5+24958x_6=19053 \cr 54066x_1+34186x_2+31828x_3+8249x_4+23728x_5+47682x_6=-18298 \cr 58433x_1+20124x_2+62414x_3+22027x_4+34969x_5+63343x_6=-8396 \cr 16502x_1+23915x_2+26371x_3+45158x_4+30220x_5+16212x_6=20957 \cr 58810x_1+59547x_2+21555x_3+32712x_4+20787x_5+12223x_6=-20354}
只要有6個人聚在一起就能重組秘密
\displaystyle \pmatrix{ 6093 & 63576 & 58177 & 11336 & 56130 & 52284 \cr 54066 & 34186 & 31828 & 8249 & 23728 & 47682 \cr 58810 & 59547 & 21555 & 32712 & 20787 & 12223 \cr 49113 & 5683 & 30540 & 43481 & 47688 & 20331 \cr 58433 & 20124 & 62414 & 22027 & 34969 & 63343 \cr 6671 & 24953 & 40161 & 57696 & 31204 & 13769 } \pmatrix{x_1 \cr x_2 \cr x_3 \cr x_4 \cr x_5 \cr x_6} \equiv \pmatrix{17725 \cr -18298 \cr -20354 \cr -8762 \cr -8396 \cr 16308} \pmod{65537}
解聯立方程式得到交點
\displaystyle \pmatrix{x_1 \cr x_2 \cr x_3 \cr x_4 \cr x_5 \cr x_6} \equiv \pmatrix{12345 \cr -5429 \cr 31816 \cr 4877 \cr 18871 \cr 5290} \pmod{65537}
其中 x_1=12345 就是秘密S
[color=green]設定秘密S[/color]
[color=red](%i1)[/color] [color=blue]S:12345;[/color]
[color=red](%o1)[/color] 12345
[color=green]設定在Fp底下運算,其中p為質數[/color]
[color=red](%i2)[/color]
[color=blue]p:65537;
modulus:p;[/color]
[color=red](%o2)[/color] 65537
[color=red](%o3)[/color] 65537
[color=green]有n個人要共享秘密,至少k個人才能重組秘密[/color]
[color=red](%i4)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o4)[/color] 8
[color=red](%o5)[/color] 6
[color=green]假設全部平面的交點(x1,x2,x3,x4,x5,x6)
其中x1=S,X2,X3,X4,X5,X6為任意數字[/color]
[color=red](%i6)[/color] [color=blue]matrixX:genmatrix(lambda([i,j],if i=1 then S else random(p)),k,1);[/color]
[color=red](%o6)[/color] \displaystyle \pmatrix{12345 \cr 60108 \cr 31816 \cr 4877 \cr 18871 \cr 5290}
[color=green]產生n個超平面方程式a1x1+a2x2+...+a6x6=b[/color]
[color=red](%i7)[/color] [color=blue]matrixA:genmatrix(lambda([i,j],random(p)),n,k);[/color]
[color=red](%o7)[/color] \displaystyle \pmatrix{ 49113 & 5683 & 30540 & 43481 & 47688 & 20331 \cr 6671 & 24953 & 40161 & 57696 & 31204 & 13769 \cr 6093 & 63576 & 58177 & 11336 & 56130 & 52284 \cr 1550 & 61347 & 51763 & 6103 & 56842 & 24958 \cr 54066 & 34186 & 31828 & 8249 & 23728 & 47682 \cr 58433 & 20124 & 62414 & 22027 & 34969 & 63343 \cr 16502 & 23915 & 26371 & 45158 & 30220 & 16212 \cr 58810 & 59547 & 21555 & 32712 & 20787 & 12223}
[color=green]矩陣A和交點坐標相乘得到超平面方程式的常數項(矩陣B)
A.X=B[/color]
[color=red](%i8)[/color] [color=blue]matrixB:rat(matrixA.matrixX);[/color]
[color=red](%o8)/R/[/color] \displaystyle \pmatrix{-8762 \cr 16308 \cr 17725 \cr 19053 \cr -18298 \cr 8396 \cr 20957 \cr -20354}
[color=green]將這n個超平面方程式分派給n個人[/color]
[color=red](%i9)[/color]
[color=blue]transpose(append(transpose(matrixA),transpose(matrixB)))$
create_list(%[ i ],i,1,n);[/color]
[color=red](%o10)/R/[/color] \matrix{[[49113,5683,30540,43481,47688,20331,-8762],\cr [ 6671,24953,40161,57696,31204,13769,16308], \cr [6093,63576, 58177,11336,56130,52284,17725], \cr [1550,61347,51763,6103, 56842,24958,19053], \cr [54066,34186,31828,8249,23728,47682,- 18298], \cr [58433,20124,62414,22027,34969,63343,-8396], \cr [ 16502,23915,26371,45158,30220,16212,20957], \cr [58810,59547, 21555,32712,20787,12223,-20354]]}
[color=green]其中k個人聚在一起要重組秘密S[/color]
[color=red](%i11)[/color]
[color=blue]random_permutation(%)$
shadows:apply('matrix,rest(%,n-k));[/color]
[color=red](%o12)/R/[/color] \displaystyle \pmatrix{ 6093 & 63576 & 58177 & 11336 & 56130 & 52284 & 17725 \cr 54066 & 34186 & 31828 & 8249 & 23728 & 47682 & -18298 \cr 58810 & 59547 & 21555 & 32712 & 20787 & 12223 & -20354 \cr 49113 & 5683 & 30540 & 43481 & 47688 & 20331 & -8762 \cr 58433 & 20124 & 62414 & 22027 & 34969 & 63343 & -8396 \cr 6671 & 24953 & 40161 & 57696 & 31204 & 13769 & 16308}
[color=green]求出k個超平面方程式的交點坐標[/color]
[color=red](%i13)[/color]
[color=blue]A:submatrix(shadows,k+1)$
B:col(shadows,k+1)$
linsolve_by_lu(A,B);[/color]
[color=red](%o15)[/color] \displaystyle [ \pmatrix{ -\frac{239491479314553105644042475017644464141348447204156669689205637453765303376528277604} {216396336661829004078184209560598894913754528761549337466792501379219596480279330621} \cr \cr \frac{1210805713819882573289422222280783600688940179592831917819578082169049120990916334350266} {19113321079899398891561301316928566622410951815332061591718561061341473390034415245174541} \cr \cr -\frac{37644552818254310466065473507177075951008884574753786958432937812591617153278450} {106546694565154605651493948577350514482400063398104055867450763849935793441791891} \cr \cr \frac{63479880358930370859878647750293235168149198063790494688930192308562} {66968254011130256410216439253313699375179209442652365784366974851833} \cr \cr -\frac{11513040138995712259570392386228043283995950153230} {22465424471730794622726083901131483083365892339583} \cr \cr \frac{549677002877614509907708808}{851081629302730915840058149}},false]
[color=green]雖然算出來是分數,但在Fp底下運算,化簡後得到交點坐標[/color]
[color=red](%i16)[/color] [color=blue]rat(%);[/color]
[color=red](%o16)/R/[/color] \displaystyle [ \pmatrix{12345 \cr -5429 \cr 31816 \cr 4877 \cr 18871 \cr 5290},false]
[color=green]其中x1就是秘密S=12345[/color]
[color=red](%i17)[/color] [color=blue]%[1][1][1];[/color]
[color=red](%o17)/R/[/color] 12345 3.秘密分享方案介紹-Mignotte
這個方案是基於中國剩餘定理,詳細內容請見wiki。
[url]http://zh.wikipedia.org/wiki/%E4%B8%AD%E5%9B%BD%E5%89%A9%E4%BD%99%E5%AE%9A%E7%90%86[/url]
[url]http://en.wikipedia.org/wiki/Secret_sharing_using_the_Chinese_remainder_theorem#Mignotte.27s_threshold_secret_sharing_scheme[/url]
1.假設有n個人要共享秘密S,只要有k個人在一起就能重組秘密。
2.任取n個嚴格遞增的正整數,其中任兩數互質(不一定要質數)。
m_1<m_2< \ldots <m_n , \forall 1 \le i<j \le n , (m_i,m_j)=1
3.計算 m_{n-k+2} \times m_{n-k+3} \times \ldots \times m_n 和 m_1 \times m_2 \times \ldots \times m_k
檢查秘密S是否落在這兩個數字之間,若不符合則回到步驟2再重新選取 m_i 數列
\displaystyle \prod_{i=n-k+2}^n m_i<S<\prod_{i=1}^n m_i
4.計算 s_i \equiv S \pmod{m_i} , 1 \le i \le n
每個人拿到所屬的子秘密 (s_i,m_i) , 1 \le i \le n
5.現在有k個人聚在一起要重組秘密S
(s_{i1},m_{i1}),(s_{i2},m_{i2}),\ldots,(s_{ik},m_{ik})
6.同餘方程組
\displaystyle \Bigg\{\; \matrix{x \equiv s_{i1} \pmod{m_{i1}} \cr x \equiv s_{i2} \pmod{m_{i2}} \cr \ldots \cr x \equiv s_{ik} \pmod{m_{ik}}}
7.因為 m_{i1},m_{i2},\ldots,m_{ik} 兩兩互質,由中國剩餘定理可知,同餘方程組有唯一解,解出的x就是秘密S
例子
1.假設有 n=4 個人共享秘密 S=123 ,只要有 k=3 個人就能重組秘密
2.選取4個數字, m_1=7,m_2=8,m_3=9,m_4=11 ,其中任兩數互質
3.計算 m_3 \times m_4=9 \times 11=99 和 m_1 \times m_2 \times m_3=7 \times 8 \times 9=504
且S介於在99和504之間
4.計算子秘密
s_1 \equiv 4 \equiv 123 \pmod{7}
s_2 \equiv 3 \equiv 123 \pmod{8}
s_3 \equiv 6 \equiv 123 \pmod{9}
s_4 \equiv 2 \equiv 123 \pmod{11}
四個人分別拿到 (4,7),(3,8),(6,9),(2,11) 子秘密
5.假設有三個人要重組秘密
\displaystyle \Bigg\{\; \matrix{x \equiv 4 \pmod{7} \cr x \equiv 3 \pmod{8} \cr x \equiv 2 \pmod{11}}
6.解同餘方程組得到 x=123 ,當初設定的秘密 S=123
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:4;
k:3;[/color]
[color=red](%o1)[/color] 4
[color=red](%o2)[/color] 3
[color=green]任選n項的遞增數列[/color]
[color=red](%i3)[/color] [color=blue]m:[7,8,9,11];[/color]
[color=red](%o3)[/color] [7,8,9,11]
[color=green]設定秘密S[/color]
[color=red](%i4)[/color] [color=blue]S:123;[/color]
[color=red](%o4)[/color] 123
[color=green]計算m(n-k+2)*m(n-k+3)*...*m(n)
m(1)*m(2)*...*m(k)[/color]
[color=red](%i5)[/color]
[color=blue]product1:product(m[ i ],i,n-k+2,n);
product2:product(m[ i ],i,1,k);[/color]
[color=red](%o5)[/color] 99
[color=red](%o6)[/color] 504
[color=green]檢查S是否落在這二個數字之間[/color]
[color=red](%i7)[/color] [color=blue]is(product1<S and S<product2);[/color]
[color=red](%o7)[/color] [i]true[/i]
[color=green]計算子秘密s[/color]
[color=red](%i8)[/color] [color=blue]s:mod(S,m);[/color]
[color=red](%o8)[/color] [4,3,6,2]
[color=green]有三個人就能重組秘密[/color]
[color=red](%i9)[/color] [color=blue]chinese([s[1],s[2],s[4]],[m[1],m[2],m[4]]);[/color]
[color=red](%o9)[/color] 123
[color=green]但二個人就無法解出秘密[/color]
[color=red](%i10)[/color] [color=blue]chinese([s[2],s[4]],[m[2],m[4]]);[/color]
[color=red](%o10)[/color] 35 延續上一篇Mignotte方案,提供另一個例子
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o1)[/color] 8
[color=red](%o2)[/color] 6
[color=green]找出符合m(n-k+2)*m(n-k+3)*...*m(n) < m(1)*m(2)*...*m(k)的遞增數列m
為了方便數列m都採用質數,其中任兩個數字一定互質[/color]
[color=red](%i3)[/color]
[color=blue]found:false$
while found=false do
(m:create_list(next_prime(random(50)),i,1,n),
m:unique(m),
if length(m)=n then
(m:sort(m),
product1:product(m[ i ],i,n-k+2,n),
product2:product(m[ i ],i,1,k),
if product1<product2 then
found:true
)
)$
m;[/color]
[color=red](%o5)[/color] [11,17,19,29,31,37,41,53]
[color=green]m(n-k+2)*m(n-k+3)*...*m(n)的乘積為product1
m(1)*m(2)*...*m(k)的乘積為product2[/color]
[color=red](%i6)[/color]
[color=blue]product1;
product2;[/color]
[color=red](%o6)[/color] 72280499
[color=red](%o7)[/color] 118183439
[color=green]設定秘密S[/color]
[color=red](%i8)[/color] [color=blue]S:12345;[/color]
[color=red](%o8)[/color] 12345
[color=green]按照Mignotte方案,秘密S要落在這二個數字之間
但我故意找比較小的S最後也能得到答案,原因我還不清楚[/color]
[color=red](%i9)[/color] [color=blue]is(product1<S and S<product2);[/color]
[color=red](%o9)[/color] [i]false[/i]
[color=green]計算秘密S對m的餘數[/color]
[color=red](%i10)[/color] [color=blue]s:mod(S,m);[/color]
[color=red](%o10)[/color] [3,3,14,20,7,24,4,49]
[color=green]將這n個數對分派給n個人[/color]
[color=red](%i11)[/color] [color=blue]create_list([s[ i ],m[ i ]],i,1,n);[/color]
[color=red](%o11)[/color] [ [3,11],[3,17],[14,19],[20,29],[7,31],[24,37],[4,41],[49,53] ]
[color=green]其中k個人聚在一起要重組秘密S[/color]
[color=red](%i12)[/color]
[color=blue]random_permutation(%)$
shadows:rest(%,n-k);[/color]
[color=red](%o13)[/color] [ [3,17],[4,41],[20,29],[49,53],[24,37],[14,19] ]
[color=green]利用中國剩餘定理求出秘密S[/color]
[color=red](%i14)[/color]
[color=blue]s:makelist(shadows[ i ][1],i,1,k);
m:makelist(shadows[ i ][2],i,1,k);
chinese(s,m);[/color]
[color=red](%o14)[/color] [3,4,20,49,24,14]
[color=red](%o15)[/color] [17,41,29,53,37,19]
[color=red](%o16)[/color] 12345 4.秘密分享方案介紹-Asmuth-Bloom
這個方案是基於中國剩餘定理,詳細內容請見wiki。
[url]http://en.wikipedia.org/wiki/Secret_sharing_using_the_Chinese_remainder_theorem#Asmuth-Bloom.27s_threshold_secret_sharing_scheme[/url]
1.假設有n個人要共享秘密S,只要有k個人在一起就能重組秘密。
2.任取 n+1 個嚴格遞增的正整數,其中任兩數互質
m_0<m_1<m_2<\ldots<m_n , \forall 0 \le i < j \le n , (m_i,m_j)=1
3.計算 m_0 \times m_{n-k+2} \times m_{n-k+3} \times \ldots \times m_n 和 m_1 \times m_2 \times \ldots m_k
\displaystyle m_0 \times \prod_{i=n-k+2}^n m_i<S<\prod_{i=1}^n m_i
4.取秘密S,檢查 S<m_0 。
5.任取整數 \alpha ,檢查 S+\alpha \times m_0<m_1 \times m_2 \times \ldots \times m_k \
6.計算 s_i \equiv S+\alpha \times m_0 \pmod{m_i} , 1 \le i \le n
每個人拿到所屬的子秘密 (s_i,m_i) , 1\le i \le n
7.現在有k個人聚在一起要重組秘密S
(s_{i1},m_{i1}),(s_{i2},m_{i2}),\ldots,(s_{ik},m_{ik})
8.同餘方程組
\displaystyle \Bigg\{\; \matrix{x \equiv s_{i1} \pmod{m_{i1}} \cr x \equiv s_{i2} \pmod{m_{i2}} \cr \ldots \cr x \equiv s_{ik} \pmod{m_{ik}}}
9.因為 m_{i1},m_{i2},\ldots,m_{ik} 兩兩互質,由中國剩餘定理可知,同餘方程組有唯一解,解出的x再取 m_0 的餘數就是秘密S。
例子取自wiki
[url]http://en.wikipedia.org/wiki/Secret_sharing_using_the_Chinese_remainder_theorem#Example[/url]
1.假設有 n=4 個人共享秘密 S=2 ,只要有 k=3 個人就能重組秘密。
2.選取5個數字, m_0=3,m_1=11,m_2=13,m_3=17,m_4=19 。
3.計算 m_0 \times m_3 \times m_4=3 \times 17 \times 19=969 和 m_1 \times m_2 \times m_3=11 \times 13 \times 17=2431
4.任取整數 \alpha=51 ,計算 S+\alpha \times m_0=2+51 \times 3=155 。
5.計算子秘密
s_1 \equiv 1 \equiv 155 \pmod{11}
s_2 \equiv 12 \equiv 155 \pmod{13}
s_3 \equiv 2 \equiv 155 \pmod{17}
s_4 \equiv 3 \equiv 155 \pmod{19}
四個人分別拿到 (1,11),(12,13),(2,17),(3,19) 子秘密
6.假設有三個人要重組秘密
\displaystyle \Bigg\{\; \matrix{x \equiv 1 \pmod{11} \cr x \equiv 12 \pmod{13} \cr x \equiv 2 \pmod{17}}
7.解同餘方程組得到 x=155 ,當初設定的秘密 S \equiv 155 \equiv 2 \pmod{m_0}
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:4;
k:3;[/color]
[color=red](%o1)[/color] 4
[color=red](%o2)[/color] 3
[color=green]任選n項的遞增數列
(maxima的list是從1開始數,所以將m0獨立出來)[/color]
[color=red](%i3)[/color]
[color=blue]m0:3;
m:[11,13,17,19];[/color]
[color=red](%o3)[/color] 3
[color=red](%o4)[/color] [11,13,17,19]
[color=green]計算m(0)*m(n-k+2)*m(n-k+3)*...*m(n)
m(1)*m(2)*...*m(k)[/color]
[color=red](%i5)[/color]
[color=blue]product1:m0*product(m[ i ],i,n-k+2,n);
product2:product(m[ i ],i,1,k);[/color]
[color=red](%o5)[/color] 969
[color=red](%o6)[/color] 2431
[color=green]檢查m(0)*m(n-k+2)*m(n-k+3)*...*m(n)是否小於
m(1)*m(2)*...*m(k)[/color]
[color=red](%i7)[/color] [color=blue]is(product1 < product2);[/color]
[color=red](%o7)[/color] [i]true[/i]
[color=green]設定秘密S[/color]
[color=red](%i8)[/color] [color=blue]S:2;[/color]
[color=red](%o8)[/color] 2
[color=green]檢查S是否小於m0[/color]
[color=red](%i9)[/color] [color=blue]is(S < m0);[/color]
[color=red](%o9)[/color] [i]true[/i]
[color=green]任意整數α[/color]
[color=red](%i10)[/color] [color=blue]alpha:51;[/color]
[color=red](%o10)[/color] 51
[color=green]檢查S+α*m0是否小於m(1)*m(2)*...*m(k)[/color]
[color=red](%i11)[/color] [color=blue]is(S+alpha*m0 < product2);[/color]
[color=red](%o11)[/color] [i]true[/i]
[color=green]計算子秘密s[/color]
[color=red](%i12)[/color] [color=blue]s:create_list(mod(S+alpha*m0,m[ i ]),i,1,n);[/color]
[color=red](%o12)[/color] [1,12,2,3]
[color=green]有三個人就能重組秘密[/color]
[color=red](%i13)[/color]
[color=blue]chinese([s[1],s[2],s[3]],[m[1],m[2],m[3]])$
S:mod(%,m0);[/color]
[color=red](%o14)[/color] 2
[[i] 本帖最後由 bugmens 於 2013-8-17 08:54 PM 編輯 [/i]] 延續上一篇Asmuth-Bloom,提供另一個例子
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o1)[/color] 8
[color=red](%o2)[/color] 6
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:12345;[/color]
[color=red](%o3)[/color] 12345
[color=green]找出符合S<m0和
m(0)*m(n-k+2)*m(n-k+3)*...*m(n) < m(1)*m(2)*...*m(k)的遞增數列m
為了方便,數列m都採用質數,其中任兩個數字一定互質
(maxima的list是從1開始數,所以將m0獨立出來)[/color]
[color=red](%i4)[/color]
[color=blue]found:false$
while found=false do
(m0:next_prime(S+random(S)),
m:create_list(next_prime(m0+random(S)),i,1,n),
m:unique(m),
if length(m)=n then
(m:sort(m),
product1:m0*product(m[ i ],i,n-k+2,n),
product2:product(m[ i ],i,1,k),
if product1<product2 then
found:true
)
)$
m0;
m;[/color]
[color=red](%o6)[/color] 14843
[color=red](%o7)[/color] [20857,21163,22871,23399,24439,24469,25409,26209]
[color=green]隨意取整數α並檢查S+α*m0是否小於m(1)*m(2)*...*m(k)[/color]
[color=red](%i8)[/color]
[color=blue]found:false$
while found=false do
(alpha:random(S),
if S+alpha*m0 < product2 then
found:true
)$
alpha;[/color]
[color=red](%o10)[/color] 2664
[color=green]計算子秘密s並分派給n個人[/color]
[color=red](%i11)[/color] [color=blue]create_list([mod(S+alpha*m0,m[ i ]),m[ i ]],i,1,n);[/color]
[color=red](%o11)[/color] [[9225,20857],[450,21163],[10138,22871],[9787,23399],[11795,24439],[12193,24469],[17693,25409],[4716,26209]]
[color=green]其中k個人聚在一起要重組秘密S[/color]
[color=red](%i12)[/color]
[color=blue]random_permutation(%)$
shadows:rest(%,n-k);[/color]
[color=red](%o13)[/color] [[4716,26209],[11795,24439],[17693,25409],[9787,23399],[9225,20857],[450,21163]]
[color=green]利用中國剩餘定理求出秘密S[/color]
[color=red](%i14)[/color]
[color=blue]s:makelist(shadows[ i ][1],i,1,k);
m:makelist(shadows[ i ][2],i,1,k);
S:chinese(s,m);[/color]
[color=red](%o14)[/color] [4716,11795,17693,9787,9225,450]
[color=red](%o15)[/color] [26209,24439,25409,23399,20857,21163]
[color=red](%o16)[/color] 39554097
[color=green]秘密S還要對m0取餘數才是答案[/color]
[color=red](%i17)[/color] [color=blue]mod(S,m0);[/color]
[color=red](%o17)[/color] 12345
[[i] 本帖最後由 bugmens 於 2013-8-20 12:46 PM 編輯 [/i]] 5.秘密分享方案介紹-钟红山
這個方案是基於質因數分解,詳細內容請見
钟红山,素数集合秘密共享方案
[url]https://www.google.com.tw/search?q=zhonghongshan381615-self-200812-7&oq=zhonghongshan381615-self-200812-7&gs_l=serp.3...344064.344443.0.344862.2.2.0.0.0.0.59.114.2.2.0....0...1c.1.26.serp..2.0.0.4b58LRPZoq8[/url]
1.假設n個人要共享秘密S,只要k個人在一起就能重組秘密。
2.設定秘密S。
3.取 C_{k-1}^n 個不同的質數 p_i , 1 \le i \le C_{k-1}^n 。
4.將每個質數分配給 k-1 個人。
5.將分配的質數相乘,再乘上秘密S,為各使用者所屬的子秘密 V_i , 1 \le i \le n
6.現在有k個人聚在一起要重組秘密S
V_{i1},V_{i2},\ldots,V_{ik}
7.計算最大公因數得到秘密S。
例子取自論文,為了文章一致性,本文所使用的符號和論文略有不同。
1.假設有n=5個人要共享秘密S=451,只要有k=3個人就能重組秘密。
2.取 C_2^5=10 個不同的質數2,3,5,7,13,23,31,47,53,61。
3.將每個質數分配給2個人
質數 2分配給V1,V2
質數 3分配給V2,V3
質數 5分配給V3,V4
質數 7分配給V4,V5
質數13分配給V1,V5
質數23分配給V1,V3
質數31分配給V2,V4
質數47分配給V3,V5
質數53分配給V1,V4
質數61分配給V2,V5[align=center][table=80%][tr][td=3,1]子秘密 V_i [/td][td]秘密S[/td][td] p_1 [/td][td] p_2 [/td][td] p_3 [/td][td] p_4 [/td][td] p_5 [/td][td] p_6 [/td][td] p_7 [/td][td] p_8 [/td][td] p_9 [/td][td] p_{10} [/td][/tr]
[tr][td] V_1 [/td][td=2,1]14293994[/td][td]451[/td][td]2[/td][td] [/td][td] [/td][td] [/td][td]13[/td][td]23[/td][td] [/td][td] [/td][td]53[/td][td][/td][/tr]
[tr][td] V_2 [/td][td=2,1]5117046[/td][td]451[/td][td]2[/td][td]3[/td][td] [/td][td] [/td][td] [/td][td] [/td][td]31[/td][td] [/td][td] [/td][td]61[/td][/tr]
[tr][td] V_3 [/td][td=2,1]7312956[/td][td]451[/td][td][/td][td]3[/td][td]5[/td][td] [/td][td] [/td][td]23[/td][td] [/td][td]47[/td][td] [/td][td][/td][/tr]
[tr][td] V_4 [/td][td=2,1]25934755[/td][td]451[/td][td][/td][td] [/td][td]5[/td][td]7[/td][td] [/td][td] [/td][td]31[/td][td] [/td][td]53[/td][td][/td][/tr]
[tr][td] V_5 [/td][td=2,1]117664547[/td][td]451[/td][td][/td][td] [/td][td] [/td][td]7[/td][td]13[/td][td] [/td][td] [/td][td]47[/td][td] [/td][td]61[/td][/tr]
[/table][/align]
4.將分配的質數相乘,再乘上秘密S,為各使用者所屬的子秘密
V_1=451 \times 2 \times 13 \times 23 \times 53=14293994
V_2=451 \times 2 \times 3 \times 31 \times 61=5117046
V_3=451 \times 3 \times 5 \times 23 \times 47=7312965
V_4=451 \times 5 \times 7 \times 31 \times 53=25934755
V_5=451 \times 7 \times 13 \times 47 \times 61=117664547
5.假設有 V_1,V_3,V_4 聚在一起要重組秘密
V_1=14293994,V_3=7312965,V_4=25934755
6.計算最大公因數得到當初設定的秘密S
GCD(V_1,V_3,V_4)=451
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:5;
k:3;[/color]
[color=red](%o1)[/color] 5
[color=red](%o2)[/color] 3
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:451;[/color]
[color=red](%o3)[/color] 451
[color=green]任意取C(5,2)=10個質數[/color]
[color=red](%i4)[/color] [color=blue]P:[2,3,5,7,13,23,31,47,53,61];[/color]
[color=red](%o4)[/color] [2,3,5,7,13,23,31,47,53,61]
[color=green]設定質數要給哪一個使用者
P1給V1,V2
P2給V2,V3
P3給V3,V4
...[/color]
[color=red](%i5)[/color] [color=blue]User:[[1,2],[2,3],[3,4],[4,5],[1,5],[1,3],[2,4],[3,5],[1,4],[2,5]];[/color]
[color=red](%o5)[/color] [[1,2],[2,3],[3,4],[4,5],[1,5],[1,3],[2,4],[3 ,5],[1,4],[2,5]]
[color=green]將分配到的質數和秘密S乘起來當作子秘密Vi[/color]
[color=red](%i6)[/color]
[color=blue]V:create_list(S,i,1,n)$
for i:1 thru binomial(n,k-1) do
(index:User[ i ][1],
V[index]:V[index]*P[ i ],
index:User[ i ][2],
V[index]:V[index]*P[ i ]
)$
V;[/color]
[color=red](%o8)[/color] [14293994,5117046,7312965,25934755,117664547]
[color=green]任意三個人就可以解出秘密S[/color]
[color=red](%i9)[/color] [color=blue]lreduce(lambda([x,y], gcd(x,y)), [V[1],V[3],V[4]]);[/color]
[color=red](%o9)[/color] 451
[color=green]但只有兩個人就無法解出秘密S[/color]
[color=red](%i10)[/color] [color=blue]lreduce(lambda([x,y], gcd(x,y)), [V[1],V[3]]);[/color]
[color=red](%o10)[/color] 10373
[[i] 本帖最後由 bugmens 於 2013-8-31 10:49 AM 編輯 [/i]] 延續上一篇,提供另一個例子
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:7;
k:5;[/color]
[color=red](%o1)[/color] 7
[color=red](%o2)[/color] 5
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:12345;[/color]
[color=red](%o3)[/color] 12345
[color=green]任意取C(n,k-1)個質數[/color]
[color=red](%i4)[/color]
[color=blue]found:false$
m:binomial(n,k-1)$
while found=false do
(P:create_list(next_prime(random(S)),i,1,m),
P:unique(P),
if length(P)=m then
(found:true
)
)$
P;[/color]
[color=red](%o7)[/color] [97,157,251,347,379,557,1381,1889,3217,3527,3557,3989,4111,5381,5743,6089,6217,6547,6619,6701,
6883,8443,8501,8527,8779,8893,9371,10007,10079,10357,10391,10459,11239,12097,12323]
[color=green]設定質數要給哪一位使用者
P1給V1,V2,V3,V4
P2給V1,V2,V3,V5
P3給V1,V2,V3,V6
...[/color]
[color=red](%i8)[/color]
[color=blue]create_list(i,i,1,n)$
setify(%)$
powerset(%,k-1)$
User:full_listify(%);[/color]
[color=red](%o11)[/color] [[1,2,3,4],[1,2,3,5],[1,2,3,6],[1,2,3,7],[1,2,4,5],[1,2,4,6],[1,2,4,7],
[1,2,5,6],[1,2,5,7],[1,2,6,7],[1,3,4,5],[1,3,4,6],[1,3,4,7],[1,3,5,6],
[1,3,5,7],[1,3,6,7],[1,4,5,6],[1,4,5,7],[1,4,6,7],[1,5,6,7],[2,3,4,5],
[2,3,4,6],[2,3,4,7],[2,3,5,6],[2,3,5,7],[2,3,6,7],[2,4,5,6],[2,4,5,7],
[2,4,6,7],[2,5,6,7],[3,4,5,6],[3,4,5,7],[3,4,6,7],[3,5,6,7],[4,5,6,7]]
[color=green]將分配到的質數和秘密S乘起來當作子秘密Vi[/color]
[color=red](%i12)[/color]
[color=blue]V:create_list(S,i,1,n)$
for i:1 thru m do
(for user in User[ i ] do
(V[user]:V[user]*P[ i ]
)
)$
V;[/color]
[color=red](%o14)[/color]
[2027405439656203402483392037741077832451907091735220768078908930690305,
329395512180772665716441437042961317833047447165674231176372701471582355,
873365187527948903078917971136893483135753791078025669159186590065120719495,
38557189090206618525408472635427757365514394529139189207988367527928662521235,
1085040646795903444837598300544056739255857225025230153016414858410402872064055,
4518571371143044485194989367493800863732546105787200385445314138550958905680685,
34041447391883330084505313814699077342455987346908316001305119644995002433655445]
[color=green]其中k個人聚在一起要重組秘密S[/color]
[color=red](%i15)[/color]
[color=blue]random_permutation(%)$
rest(%,n-k);[/color]
[color=red](%o16)[/color]
[34041447391883330084505313814699077342455987346908316001305119644995002433655445,
873365187527948903078917971136893483135753791078025669159186590065120719495,
1085040646795903444837598300544056739255857225025230153016414858410402872064055,
329395512180772665716441437042961317833047447165674231176372701471582355,
2027405439656203402483392037741077832451907091735220768078908930690305]
[color=green]計算最大公因數得到秘密S[/color]
[color=red](%i17)[/color] [color=blue]lreduce(lambda([x,y], gcd(x,y)), %);[/color]
[color=red](%o17)[/color] 12345 6.秘密分享方案介紹-Kai-Yuen Cheong
這個方案是基於質因數分解,詳細內容請見
Kai-Yuen Cheong,A secret sharing scheme of prime numbers based on hardness of factorization
[url]http://eprint.iacr.org/2012/222.pdf[/url]
要特別注意的是這個方案和一般的祕密分享不太一樣
有k個人要共享 2^k-1 個質數的秘密,每一個質數都是n-bit
當全部的人聚在一起才能重組秘密,少一個人就無法重組
1.假設k個人要共享質數秘密 p_j ( 1 \le j \le 2^k-1 ),當全部的人聚在一起才能重組秘密。
2.定義B函數:將整數j轉換成二進位後從高位元開始數第i位元的值
對每個使用者i,計算 \displaystyle s_i=\prod_{j=1}^{2^k-1}B(j,i)p_j
將子秘密 s_i ( 1 \le i \le k )分配給k個人。
3.全部的人聚在一起要重組秘密時
對每個j值將 B(j,i)=1 的 s_i 收集起來形成集合 S_j
注意:小寫 s_i 代表子秘密,大寫 S_j 代表該集合可以求出某個質數p
4.按照集合 S_j 的元素多寡遞減排序得到新的集合 S_{\sigma j}
5.對每個集合 S_{\sigma j} 的所有元素求最大公因數就可以得到某個質數 p_{\sigma j}
6.將集合 S_{\sigma j} 中有出現 p_{\sigma j} 都除掉
7.回到步驟5再處理下一個集合 S_{\sigma j+1} ,直到所有質數都被回復為止。
接下來我以論文所舉的例子為例
1.假設 k=3 個人要共享 2^k-1=7 個質數( {p_1,p_2,p_3,p_4,p_5,p_6,p_7} )
2.計算每個人會拿到的子秘密 s_i
s_1=p_4p_5p_6p_7 , s_2=p_2p_3p_6p_7 , s_3=p_1p_3p_5p_7
[table=80%][tr][td]整數 j[/td][td]二進位[/td][td] i=1 [/td][td] i=2 [/td][td] i=3 [/td][td=2,1]集合 S_j [/td][/tr]
[tr][td]1[/td][td]001[/td][td] B(1,1)=0 [/td][td] B(1,2)=0 [/td][td] B(1,3)=1 [/td][td=2,1] S_1=\{\; s_3 \}\; [/td][/tr]
[tr][td]2[/td][td]010[/td][td] B(2,1)=0 [/td][td] B(2,2)=1 [/td][td] B(2,3)=0 [/td][td=2,1] S_2=\{\; s_2 \}\; [/td][/tr]
[tr][td]3[/td][td]011[/td][td] B(3,1)=0 [/td][td] B(3,2)=1 [/td][td] B(3,3)=1 [/td][td=2,1] S_3=\{\; s_2,s_3 \}\; [/td][/tr]
[tr][td]4[/td][td]100[/td][td] B(4,1)=1 [/td][td] B(4,2)=0 [/td][td] B(4,3)=0 [/td][td=2,1] S_4=\{\; s_1 \}\; [/td][/tr]
[tr][td]5[/td][td]101[/td][td] B(5,1)=1 [/td][td] B(5,2)=0 [/td][td] B(5,3)=1 [/td][td=2,1] S_5=\{\; s_1,s_3 \}\; [/td][/tr]
[tr][td]6[/td][td]110[/td][td] B(6,1)=1 [/td][td] B(6,2)=1 [/td][td] B(6,3)=0 [/td][td=2,1] S_6=\{\; s_1,s_2 \}\; [/td][/tr]
[tr][td]7[/td][td]111[/td][td] B(7,1)=1 [/td][td] B(7,2)=1 [/td][td] B(7,3)=1 [/td][td=2,1] S_7=\{\; s_1,s_2,s_3 \}\; [/td][/tr]
[tr][td] [/td][td] [/td][td]使用者1
拿到質數
s_1=p_4p_5p_6p_7 [/td][td]使用者2
拿到質數
s_2=p_2p_3p_6p_7 [/td][td]使用者3
拿到質數
s_3=p_1p_3p_5p_7 [/td][/tr][/table]
3..當全部的人聚在一起要重組秘密時,對每個j值將 B(j,i)=1 的 s_i 收集起來形成集合 S_j
S_1=\{\; s_3 \}\; , S_2=\{\; s_2 \}\; , S_3=\{\; s_2,s_3 \}\; , S_4=\{\; s_1 \}\; , S_5=\{\; s_1,s_3 \}\; , S_6=\{\; s_1,s_2 \}\; , S_7=\{\; s_1,s_2,s_3 \}\;
4.按照集合 S_j 的元素多寡遞減排序得到新的集合 S_{\sigma j}
S_{\sigma 1}=\{\; s_1,s_2,s_3 \}\; , S_{\sigma 2}=\{\; s_1,s_2 \}\; , S_{\sigma 3}=\{\; s_1,s_3 \}\; , S_{\sigma 4}=\{\; s_2,s_3 \}\; , S_{\sigma 5}=\{\; s_1 \}\; , S_{\sigma 6}=\{\; s_2 \}\; , S_{\sigma 7}=\{\; s_3 \}\;
5.對每個集合 S_{\sigma j} 的所有元素求最大公因數就可以得到某個質數 p_{\sigma j}
6.將集合 S_{\sigma j} 中有出現 p_{\sigma j} 都除掉
7.回到步驟5再處理下一個集合 S_{\sigma j+1} ,直到所有質數都被回復為止。
GCD(s_1,s_2,s_3)=GCD(p_4p_5p_6p_7 , p_2p_3p_6p_7 , p_1p_3p_5p_7)=p_7
同除 p_7 ,得 s_1=p_4p_5p_6 , s_2=p_2p_3p_6 , s_3=p_1p_3p_5
GCD(s_1,s_2)=GCD(p_4p_5p_6 , p_2p_3p_6)=p_6
同除 p_6 ,得 s_1=p_4p_5 , s_2=p_2p_3 , s_3=p_1p_3p_5
GCD(s_1,s_3)=GCD(p_4p_5 , p_1p_3p_5)=p_5
同除 p_5 ,得 s_1=p_4 , s_2=p_2p_3 , s_3=p_1p_3
GCD(s_2,s_3)=GCD(p_2p_3 , p_1p_3)=p_3
同除 p_3 ,得 s_1=p_4 , s_2=p_2 , s_3=p_1
GCD(s_1)=GCD(p_4)=p_4
同除 p_4 ,得 s_1=1 , s_2=p_2 , s_3=p_1
GCD(s_2)=GCD(p_2)=p_2
同除 p_2 ,得 s_1=1 , s_2=1 , s_3=p_1
GCD(s_3)=GCD(p_1)=p_1
同除 p_1 ,得 s_1=1 , s_2=1 , s_3=1
8.得到所有質數 p_1,p_2,p_3,p_4,p_5,p_6,p_7
[color=green]有k個人共享2^k-1個質數的秘密,要全部的人聚在一起才能重建秘密[/color]
[color=red](%i1)[/color] [color=blue]k:3;[/color]
[color=red](%o1)[/color] 3
[color=green]B函數--將整數j轉換成二進位後從高位元開始數第i位元的值為?(0或1)
例如6=(110),第1個位元為1,第2個位元為1,第三個位元為0[/color]
[color=red](%i2)[/color] [color=blue]B(j,i):=mod(floor(j/2^(k-i)),2);[/color]
[color=red](%o2)[/color] \displaystyle B(j,i) :=mod(floor(\frac{j}{2^{k-i}}),2)
[color=green]將B函數回傳值為1所對應的質數pj收集起來形成子秘密si[/color]
[color=red](%i3)[/color]
[color=blue]s(i):=product(if B(j,i)=1 then p[j] else 1,j,1,2^k-1);
s:create_list(s(i),i,1,k);[/color]
[color=red](%o3)[/color] \displaystyle s(i) :=\prod_{j=1}^{2^k-1} if B(j,1)=1 then p_j else 1
[color=red](%o4)[/color] [p_4p_5p_6p_7 , p_2p_3p_6p_7 , p_1p_3p_5p_7]
[color=green]當全部的人聚在一起要重組秘密時,
對每個j值將B(j,i)=1的si收集起來形成集合S_j[/color]
[color=red](%i5)[/color]
[color=blue]S:[]$
for j:1 thru 2^k-1 do
(temp:create_list(if B(j,i)=1 then 's[ i ] else false,i,1,2^k-1),
temp:delete(false,temp),
S:append([temp],S)
)$
S;[/color]
[color=red](%o7)[/color] [ [s_1,s_2,s_3],[s_1,s_2],[s_1,s_3],[s_1],[s_2,s_3],[s_2],[s_3] ]
[color=green]按照Sj各集合元素個數遞減排序[/color]
[color=red](%i8)[/color] [color=blue]S:sort(S,lambda([a, b],ordergreatp(length(a),length(b))));[/color]
[color=red](%o8)[/color] [ [s_1,s_2,s_3],[s_1,s_3],[s_2,s_3],[s_1],[s_2],[s_3] ]
[color=green]求出每一組Sj的最大公因數GCD得到質數p
將子秘密s中有出現p的都約掉(程式碼則用subst用1取代掉)
再處理下一組Sj[/color]
[color=red](%i9)[/color]
[color=blue]for j:1 thru 2^k-1 do
(Sj:map(lambda([x],s[part(x,1)]),S[j]),
GCD:lreduce(lambda([x,y], gcd(x,y)),Sj),
print("從",S[j],"=",Sj,"求最大公因數得到質數",GCD),
s:subst(1,GCD,s)
)$[/color]
從 [s_1,s_2,s_3]=[p_4p_5p_6p_7 , p_2p_3p_6p_7 , p_1p_3p_5p_7] 求最大公因數得到質數 p_7
從 [s_1,s_2]=[p_4p_5p_6 , p_2p_3p_6] 求最大公因數得到質數 p_6
從 [s_1,s_3]=[p_4p_5 , p_1p_3p_5] 求最大公因數得到質數 p_5
從 [s_2,s_3]=[p_2p_3 , p1p_3] 求最大公因數得到質數 p_3
從 [s_1]=[p_4] 求最大公因數得到質數 p_4
從 [s_2]=[p_2] 求最大公因數得到質數 p_2
從 [s_3]=[p_1] 求最大公因數得到質數 p_1
[[i] 本帖最後由 bugmens 於 2013-9-22 02:01 PM 編輯 [/i]] 7.秘密分享方案介紹-Karnin-Greene-Hellman
這個方案是基於矩陣乘法,詳細內容請見
E. D. Karnin, J. W. Greene, and M. E. Hellman. On secret sharing systems. IEEE Transactions on Information Theory, 29:35-41,1983.
楊吳泉,現代密碼學入門與程式設計 有這個方案的介紹及簡單的範例。
設定在 F_2 底下運算
1.任意選擇 n+1 個 kt \times t 之矩陣 A_0,A_1,\ldots,A_n ,每個矩陣之任一元素為0或1,並公開 A_i 矩陣。
2.選擇一個 1 \times kt 之矩陣 U=(u_1,u_2,\ldots,u_{mt}) ,每一個 u_i 亦為0或1。
3.設定秘密 S=U \times A_0
4.計算 s_i=U \times A_i , 1 \le i \le n
每個人拿到所屬的子秘密 s_i , 1 \le i \le n
5.現在有k個人聚在一起要重組秘密S
s_{i1},s_{i2},\ldots,s_{ik} 將子秘密串接在一起形成 1 \times kt 矩陣 s=[s_{i1},s_{i2},\ldots,s_{ik}]
6.根據子秘密找出對應的公開矩陣
A_{i1},A_{i2},\ldots,A_{ik} 並將矩陣串接在一起形成 kt \times kt 矩陣 A=[A_{i1},A_{i2},\ldots,A_{ik}]
7.計算 U=s \times A^{-1} 得到矩陣 U
計算 S=U \times A_0 得到秘密S。
以下的範例取自原論文,設定在 F2 底下運算
1.有4個人共享秘密,要2個人才能重建秘密
2.隨機選取5個 A_i 矩陣,並將 A_i 公開
\displaystyle A_0=\left[ \matrix{1 & 0 \cr 0 & 1 \cr 0 & 0 \cr 0 & 0}\right] 、 \displaystyle A_1=\left[ \matrix{0 & 0 \cr 0 & 0 \cr 1 & 0 \cr 0 & 1}\right] 、 \displaystyle A_2=\left[ \matrix{1 & 0 \cr 1 & 1 \cr 1 & 0 \cr 0 & 1}\right] 、 \displaystyle A_3=\left[ \matrix{0 & 1 \cr 1 & 0 \cr 1 & 0 \cr 0 & 1}\right] 、 \displaystyle A_4=\left[ \matrix{1 & 0 \cr 0 & 1 \cr 1 & 1 \cr 0 & 1}\right] 。
3.選擇 U=[\matrix{1 & 0 & 1 & 1}] 矩陣
4.設定秘密 S=U \times A_0
S=[\matrix{1 & 0 & 1 & 1}]\times \Bigg[\; \matrix{1 & 0 \cr 0 & 1 \cr 0 & 0 \cr 0 & 0}\Bigg]\;=[\matrix{1 & 0}]
5.計算 s_i=U \times A_i , 1 \le i \le 4
每個人拿到所屬的子秘密 s_i , 1 \le i \le 4
s_1=[\matrix{1 & 0 & 1 & 1}]\times \left[ \matrix{0 & 0 \cr 0 & 0 \cr 1 & 0 \cr 0 & 1}\right] =[\matrix{1 & 1}] , s_2=[\matrix{1 & 0 & 1 & 1}]\times \left[ \matrix{1 & 0 \cr 1 & 1 \cr 1 & 0 \cr 0 & 1}\right]=[\matrix{2 & 1}]=[\matrix{0 & 1}]
s_3=[\matrix{1 & 0 & 1 & 1}]\times \left[ \matrix{0 & 1 \cr 1 & 0 \cr 1 & 0 \cr 0 & 1}\right]=[\matrix{1 & 2}]=[\matrix{1 & 0}] , s_4=[\matrix{1 & 0 & 1 & 1}]\times \left[ \matrix{1 & 0 \cr 0 & 1 \cr 1 & 1 \cr 0 & 1}\right]=[\matrix{2 & 2}]=[\matrix{0 & 0}]
6.現在有2個人聚在一起要重組秘密S
s_1=[\matrix{1 & 1}] , s_3=[\matrix{1 & 0}] 串接在一起形成矩陣 s=[\matrix{1 & 1 & 1 & 0}]
7.針對子秘密選取對應的 A_i 矩陣
\displaystyle A_1=\left[ \matrix{0 & 0 \cr 0 & 0 \cr 1 & 0 \cr 0 & 1}\right] 、 \displaystyle A_3=\left[ \matrix{0 & 1 \cr 1 & 0 \cr 1 & 0 \cr 0 & 1}\right] 串接在一起形成矩陣 \displaystyle A=\left[ \matrix{0 & 0 & 0 & 1\cr 0 & 0 & 1 & 0 \cr 1 & 0 & 1 & 0 \cr 0 & 1 & 0 & 1}\right]
8.計算 U=s \times A^{-1} 得到矩陣 U
\displaystyle U=[\matrix{1 & 1 & 1 & 0}]\times {\left[ \matrix{0 & 0 & 0 & 1\cr 0 & 0 & 1 & 0 \cr 1 & 0 & 1 & 0 \cr 0 & 1 & 0 & 1}\right]}^{-1}=[\matrix{1 & 1 & 1 & 0}]\times \left[\; \matrix{0 & 1 & 1 & 0\cr 1 & 0 & 0 & 1 \cr 0 & 1 & 0 & 0 \cr 1 & 0 & 0 & 0}\right]=[\matrix{1 & 0 & 1 & 1}]
計算 S=U \times A_0 得到秘密S。
\displaystyle S=[\matrix{1 & 0 & 1 & 1}] \times \left[ \matrix{1 & 0 \cr 0 & 1 \cr 0 & 0 \cr 0 & 0}\right]=[\matrix{1 & 0}]
[color=green]設定在F2底下運算[/color]
[color=red](%i1)[/color] [color=blue]modulus:2;[/color]
[color=red](%o1)[/color] 2
[color=green]隨機選取5個Ai矩陣,並將Ai公開[/color]
[color=red](%i2)[/color] [color=blue]A0:matrix([1,0],[0,1],[0,0],[0,0]);[/color]
[color=red](%o2)[/color] \displaystyle \left[ \matrix{1 & 0 \cr 0 & 1 \cr 0 & 0 \cr 0 & 0}\right]
[color=red](%i3)[/color] [color=blue]A1:matrix([0,0],[0,0],[1,0],[0,1]);[/color]
[color=red](%o3)[/color] \displaystyle \left[ \matrix{0 & 0 \cr 0 & 0 \cr 1 & 0 \cr 0 & 1}\right]
[color=red](%i4)[/color] [color=blue]A2:matrix([1,0],[1,1],[1,0],[0,1]);[/color]
[color=red](%o4)[/color] \displaystyle \left[ \matrix{1 & 0 \cr 1 & 1 \cr 1 & 0 \cr 0 & 1}\right]
[color=red](%i5)[/color] [color=blue]A3:matrix([0,1],[1,0],[1,0],[0,1]);[/color]
[color=red](%o5)[/color] \displaystyle \left[ \matrix{0 & 1 \cr 1 & 0 \cr 1 & 0 \cr 0 & 1}\right]
[color=red](%i6)[/color] [color=blue]A4:matrix([1,0],[0,1],[1,1],[0,1]);[/color]
[color=red](%o6)[/color] \displaystyle \left[ \matrix{1 & 0 \cr 0 & 1 \cr 1 & 1 \cr 0 & 1}\right]
[color=green]選擇一個U矩陣[/color]
[color=red](%i7)[/color] [color=blue]U:matrix([1,0,1,1]);[/color]
[color=red](%o7)[/color] [\matrix{1 & 0 & 1 & 1}]
[color=green]設定秘密S=U.A0
maxima的矩陣乘法用.[/color]
[color=red](%i8)[/color] [color=blue]S:rat(U.A0);[/color]
[color=red](%o8)/R/[/color] [\matrix{1 & 0}]
[color=green]計算子秘密si[/color]
[color=red](%i9)[/color]
[color=blue]s1:rat(U.A1);
s2:rat(U.A2);
s3:rat(U.A3);
s4:rat(U.A4);[/color]
[color=red](%o9)/R/[/color] [\matrix{1 & 1}]
[color=red](%o10)/R/[/color] [\matrix{0 & 1}]
[color=red](%o11)/R/[/color] [\matrix{1 & 0}]
[color=red](%o12)/R/[/color] [\matrix{0 & 0}]
[color=green]有2位使用者聚在一起要重組秘密S
將子秘密串接在一起形成矩陣s[/color]
[color=red](%i13)[/color] [color=blue]s:addcol(s1,s3);[/color]
[color=red](%o13)/R/[/color] [\matrix{1 & 1 & 1 & 0}]
[color=green]針對子秘密選取對應的Ai矩陣
串接在一起形成矩陣A[/color]
[color=red](%i14)[/color] [color=blue]A:addcol(A1,A3);[/color]
[color=red](%o14)[/color] \displaystyle \left[ \matrix{0 & 0 & 0 & 1 \cr 0 & 0 & 1 & 0 \cr 1 & 0 & 1 & 0 \cr 0 & 1 & 0 & 1}\right]
[color=green]計算U=S.A^(-1)得到矩陣U[/color]
[color=red](%i15)[/color] [color=blue]U:s.invert(A);[/color]
[color=red](%o15)/R/[/color] [\matrix{1 & 0 & 1 & 1}]
[color=green]計算S=U.A0得到秘密S[/color]
[color=red](%i16)[/color] [color=blue]S:U.A0;[/color]
[color=red](%o16)/R/[/color] [\matrix{1 & 0}]
[[i] 本帖最後由 bugmens 於 2014-6-9 10:31 PM 編輯 [/i]] 延續上一篇,提供另一個例子
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:4;
k:3;[/color]
[color=red](%o1)[/color] 4
[color=red](%o2)[/color] 3
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:12345;[/color]
[color=red](%o3)[/color] 12345
[color=green]約定在Fp底下運算[/color]
[color=red](%i4)[/color]
[color=blue]p:7;
modulus:p;[/color]
[color=red](%o4)[/color] 7
[color=red](%o5)[/color] 7
[color=green]將秘密S轉換成p進位
12345=5*7^4+6*7^2+6*7+4[/color]
[color=red](%i6)[/color] [color=blue]S_Base_p:create_list(mod(floor(S/p^i),p),i,0,floor(log(S)/log(p)));[/color]
[color=red](%o6)[/color] [4,6,6,0,5]
[color=green]S轉換後的長度設為t[/color]
[color=red](%i7)[/color] [color=blue]t:length(S_Base_p);[/color]
[color=red](%o7)[/color] 5
[color=green]產生kt*t維的Ai矩陣[/color]
[color=red](%i8)[/color] [color=blue]A[ i ]:=genmatrix(lambda([a,b],random(p)),k*t,t);[/color]
[color=red](%o8)[/color] A_i:=genmatrix(lambda([a,b],random(p)),kt,t)
[color=green]先產生A0矩陣[/color]
[color=red](%i9)[/color] [color=blue]A[0];[/color]
[color=red](%o9)[/color] \displaystyle \left[ \matrix{1&0&1&1&2\cr 6&2&5&0&4\cr 6&3&4&0&6\cr 0&6&3&1&5\cr 1&3&2&2&6\cr 0&2&6&2&6\cr 4&0&1&2&1\cr 6&0&6&2&3\cr 0&2&2&4&6\cr 1&3&0&4&2\cr 1&4&0&5&2\cr 3&1&4&0&0\cr 4&4&1&5&0\cr 3&2&6&5&6\cr 3&2&1&5&5} \right]
[color=green]根據S和A0來產生對應的U矩陣
步驟1:假設U矩陣有kt個未知數[/color]
[color=red](%i10)[/color] [color=blue]U:create_list(x[ i ],i,1,k*t);[/color]
[color=red](%o10)[/color] [x_1,x_2,x_3,x_4,x_5,x_6,x_7,x_8,x_9,x_{10},x_{11},x_{12},x_{13},x_{14},x_{15}]
[color=green]步驟2:矩陣方程式S=U.A0
(maxima用.代表矩陣乘法)[/color]
[color=red](%i11)[/color] [color=blue]matrix(U).A[0]-matrix(S_Base_p);[/color]
[color=red](%o11)[/color] \displaystyle \matrix{[3x_{15}+3x_{14}+4x_{13}+3x_{12}+x_{11}+x_{10}+6x_8+4x_7+x_5+6x_3+6x_2+x_1-4 \cr 2x_{15}+2x_{14}+4x_{13}+x_{12}+4x_{11}+3x_{10}+2x_9+2x_6+3x_5+6x_4+3x_3+2x_2-6 \cr x_{15}+6x_{14}+x_{13}+4x_{12}+2x_9+6x_8+x_7+6x_6+2x_5+3x_4+4x_3+5x_2+x_1-6 \cr 5x_{15}+5x_{14}+5x_{13}+5x_{11}+4x_{10}+4x_9+2x_8+2x_7+2x_6+2x_5+x_4+x_1 \cr 5x_{15}+6x_{14}+2x_{11}+2x_{10}+6x_9+3x_8+x_7+6x_6+6x_5+5x_4+6x_3+4x_2+2x_1-5]}
[color=green]步驟3:得到無限多組的解答
%r1,%r2,...為參數[/color]
[color=red](%i12)[/color] [color=blue]solution:solve(%[1],U);[/color]
[color=red](%o12)[/color] \displaystyle \matrix{[[x_1=3\%r9+2\%r8-\%r7+2\%r6+3\%r5+\%r4-3\%r3-\%r2-\%r10+3\%r1,\cr x_2=-3\%r9-2\%r7-3\%r6-2\%r5+3\%r4-3\%r3-\%r2+2\%r10+3\%r1+1 \cr x_3=2\%r9+\%r8-3\%r7-\%r6+\%r5-3\%r4-\%r3-3\%r2-\%r10-\%r1,\cr x_4=-3\%r9+3\%r8-2\%r7+\%r6+2\%r5+\%r3+\%r2+2\%r10-3\cr x_5=-\%r9+3\%r7+2\%r5+3\%r4+2\%r3+\%r2+2\%r10+3\%r1-2,\cr x_6=\%r10,x_7=\%r9,x_8=\%r8,x_9=\%r7,x_{10}=\%r6,x_{11}=\%r5,x_{12}=\%r4,x_{13}=\%r3,x_{14}=\%r2,x_{15}=\%r1]]}
[color=green]步驟4:將參數都設為1
(設為其他數字都可以)[/color]
[color=red](%i13)[/color] [color=blue]variable:create_list(r=1,r,%rnum_list);[/color]
[color=red](%o13)[/color] \displaystyle [\%r1=1,\%r2=1,\%r3=1,\%r4=1,\%r5=1,\%r6=1,\%r7=1,\%r8=1,\%r9=1,\%r10=1]
[color=green]步驟5:將參數代入得到一組解[/color]
[color=red](%i14)[/color] [color=blue]solution:rat(ev(solution,variable));[/color]
[color=red](%o14)/R/[/color] [[x_1=1,x_2=2,x_3=-2,x_4=2,x_5=-1,x_6=1,x_7=1,x_8=1,x_9=1,x_{10}=1,x_{11}=1,x_{12}=1,x_{13}=1,x_{14}=1,x_{15}=1]]
[color=green]步驟6:將解答轉換成U矩陣[/color]
[color=red](%i15)[/color] [color=blue]U:map(lambda([x],rhs(x)),%[1]);[/color]
[color=red](%o15)/R/[/color] [1,2,-2,2,-1,1,1,1,1,1,1,1,1,1,1]
[color=green]產生A1~An矩陣,將A0,A1~An公開[/color]
[color=red](%i16)[/color] [color=blue]create_list(A[ i ],i,1,n);[/color]
[color=red](%o16)[/color] \displaystyle \left[ \matrix{0&3&5&5&6\cr 0&0&4&0&1\cr 1&0&3&1&5\cr 2&4&1&0&1\cr 0&3&5&1&0\cr 4&3&2&3&3\cr 3&0&3&1&0\cr 5&4&2&5&1\cr 3&1&1&2&3\cr 3&2&4&4&2\cr 5&3&0&2&6\cr 6&2&0&3&2\cr 1&1&0&1&5\cr 2&2&5&2&3\cr 1&4&0&2&3} \right], \left[ \matrix{4&6&3&1&3\cr 0&0&4&3&3\cr 1&5&2&0&4\cr 5&5&0&6&3\cr 0&0&1&5&5\cr 3&6&6&5&2\cr 5&3&0&4&2\cr 2&6&2&4&0\cr 6&6&3&6&5\cr 2&3&5&5&3\cr 4&4&2&5&6\cr 1&6&1&4&1\cr 2&0&6&2&1\cr 2&2&5&0&1\cr 6&1&0&6&6} \right], \left[ \matrix{2&4&0&5&1\cr 4&5&2&1&3\cr 5&4&4&6&0\cr 1&3&5&6&6\cr 4&3&3&0&5\cr 6&3&4&0&0\cr 3&3&2&0&0\cr 5&3&3&3&3\cr 6&3&0&6&1\cr 5&4&4&6&5\cr 2&2&1&3&4\cr 6&1&2&1&0\cr 4&4&0&4&0\cr 3&6&2&4&2\cr 4&3&0&1&1} \right], \left[ \matrix{6&0&3&6&1\cr 3&5&4&3&4\cr 2&5&2&0&5\cr 5&2&3&1&4\cr 0&2&5&4&5\cr 0&6&5&4&3\cr 2&6&2&5&2\cr 2&1&0&1&6\cr 6&5&4&1&6\cr 1&2&0&4&4\cr 0&6&1&1&5\cr 1&0&4&2&3\cr 3&5&0&5&1\cr 6&5&1&4&3\cr 3&6&6&1&2}\right]
[color=green]任選k個Ai矩陣組成一個方陣,檢查是否有反矩陣
若沒有反矩陣就要回到上一步再重新產生Ai矩陣
因為運算結果會佔很大版面,所以用$隱藏起來[/color]
[color=red](%i17)[/color]
[color=blue]powerset(setify(%),k)$
create_list(apply('addcol,listify(m)),m,listify(%))$
create_list(rat(invert(m)),m,%)$[/color]
[color=green]將U矩陣和Ai矩陣相乘得到子秘密si
si=U.Ai[/color]
[color=red](%i20)[/color] [color=blue]s:create_list(U.A[ i ],i,1,n);[/color]
[color=red](%o20)/R/[/color] [[\matrix{0&2&0&-1&0}],[\matrix{3&1&1&-1&1}],[\matrix{0&-1&0&0&2}],[\matrix{0&2&3&3&2}]]
[color=green]其中k個人聚在一起要重組秘密S
將子秘密組成matrixs矩陣[/color]
[color=red](%i21)[/color] [color=blue]matrixs:addcol(s[1],s[3],s[4]);[/color]
[color=red](%o21)/R/[/color] \displaystyle [\matrix{0&2&0&-1&0&0&-1&0&0&2&0&2&3&3&2}]
[color=green]將對應的Ai矩陣組成matrixA方陣[/color]
[color=red](%i22)[/color] [color=blue]matrixA:addcol(A[1],A[3],A[4]);[/color]
[color=red](%o22)[/color] \displaystyle \left[ \matrix{ 0&3&5&5&6&2&4&0&5&1&6&0&3&6&1\cr 0&0&4&0&1&4&5&2&1&3&3&5&4&3&4\cr 1&0&3&1&5&5&4&4&6&0&2&5&2&0&5\cr 2&4&1&0&1&1&3&5&6&6&5&2&3&1&4\cr 0&3&5&1&0&4&3&3&0&5&0&2&5&4&5\cr 4&3&2&3&3&6&3&4&0&0&0&6&5&4&3\cr 3&0&3&1&0&3&3&2&0&0&2&6&2&5&2\cr 5&4&2&5&1&5&3&3&3&3&2&1&0&1&6\cr 3&1&1&2&3&6&3&0&6&1&6&5&4&1&6\cr 3&2&4&4&2&5&4&4&6&5&1&2&0&4&4\cr 5&3&0&2&6&2&2&1&3&4&0&6&1&1&5\cr 6&2&0&3&2&6&1&2&1&0&1&0&4&2&3\cr 1&1&0&1&5&4&4&0&4&0&3&5&0&5&1\cr 2&2&5&2&3&3&6&2&4&2&6&5&1&4&3\cr 1&4&0&2&3&4&3&0&1&1&3&6&6&1&2} \right]
[color=green]求matrixA的反矩陣[/color]
[color=red](%i23)[/color] [color=blue]inv_A:rat(invert(matrixA));[/color]
[color=red](%o23)/R/[/color] \displaystyle \left[ \matrix{ -2&-1&1&-3&-3&-2&-3&2&1&0&0&2&2&-1&-2\cr 1&0&3&0&-1&-2&-3&3&0&2&-3&1&-2&-2&1\cr 0&-3&-1&1&-3&2&1&-1&-3&2&-1&3&0&-3&3\cr -1&-3&-2&1&0&2&1&-1&1&0&-2&3&-3&-1&2\cr 2&2&1&-2&3&0&3&3&1&2&3&0&-2&1&-3\cr 3&3&3&2&3&3&-3&-1&-2&2&3&0&1&-1&2\cr -3&0&2&1&0&-2&0&3&3&2&-1&1&1&-1&2\cr 2&2&2&-1&1&2&-2&-3&1&0&0&-2&0&0&1\cr -3&-3&2&2&-3&-1&-1&-1&-2&-3&3&0&-3&-3&1\cr -1&2&2&1&-1&1&-2&-1&2&-3&-3&-3&2&-2&-1\cr 3&-2&-3&0&-1&-2&1&3&2&1&-2&-2&-1&2&3\cr -1&-2&2&-1&-3&-2&3&-1&2&3&-3&-1&-2&-3&-3\cr 2&0&0&1&3&2&3&2&0&-1&2&3&-1&2&-1\cr 3&-1&0&-3&0&1&-2&3&-3&2&0&3&-3&-3&1\cr -1&1&-1&-2&0&-1&-2&0&3&-2&-2&0&-3&1&2} \right]
[color=green]得到U矩陣
U=[s1,s3,s4].[A1,A3,A4] ^{-1}[/color]
[color=red](%i24)[/color] [color=blue]U:matrixs.inv_A;[/color]
[color=red](%o24)/R/[/color] [\matrix{1&2&-2&2&-1&1&1&1&1&1&1&1&1&1&1}]
[color=green]得到秘密S的p進位表示[/color]
[color=red](%i25)[/color] [color=blue]S_Base_p:mod(U.A[0],p);[/color]
[color=red](%o25)[/color] [\matrix{4&6&6&0&5}]
[color=green]得到秘密S
12345=(((5*7+0)*7+6)*7+6)*7+4[/color]
[color=red](%i26)[/color] [color=blue]S:lreduce(lambda([a,b],a*p+b),reverse(S_Base_p[1]));[/color]
[color=red](%o26)[/color] 12345
[[i] 本帖最後由 bugmens 於 2014-6-9 10:35 PM 編輯 [/i]] 這個方案是基於向量空間的外積,詳細內容請見
Chi-Sung Laih, Jau-Yien Lee, Lein Harn: A new threshold scheme and its application in designing the conference key distribution cryptosystem. Inf. Process. Lett. 32(3): 95-99 (1989)
Chi Sung LAIH(賴溪松),Jau Yien LEE(李肇嚴),Lein HARN(韓亮)
賴溪松教授已於2010年逝世,以下為紀念影片。
[url]https://www.youtube.com/watch?v=lfQltpzoMC8[/url]
定義: s-1 個線性獨立的s維度列向量 Z_1,Z_2,\ldots,Z_{s-1} 的外積為
\displaystyle Z_1 \times Z_2 \times \ldots \times Z_{s-1}=\pmatrix{ \left|\ \matrix{z_2^1,& z_3^1, & \ldots & z_s^1 \cr z_2^2,& z_3^2, & \ldots & z_s^2 \cr \vdots & \vdots & & \vdots \cr z_2^{s-1}, & z_3^{s-1}, & \ldots & z_s^{s-1}} \right| , \left|\ \matrix{z_3^1,& z_4^1, & \ldots & z_s^1 & z_1^1 \cr z_3^2,& z_4^2, & \ldots & z_s^2 & z_1^2 \cr \vdots & \vdots & & \vdots & \vdots \cr z_3^{s-1}, & z_4^{s-1}, & \ldots & z_s^{s-1} & z_1^{s-1}} \right| , \ldots, \left|\ \matrix{z_1^1,& z_2^1, & \ldots & z_{s-1}^1 \cr z_1^2,& z_2^2, & \ldots & z_{s-1}^2 \cr \vdots & \vdots & & \vdots \cr z_1^{s-1}, & z_2^{s-1}, & \ldots & z_{s-1}^{s-1}} \right| }
Z_i=(z_1^i,z_2^i,\ldots,z_s^i)
例子:3個線性獨立的4維列向量 Z_1=(0,3,1,9)、Z_2=(5,6,4,0)、Z_3=(3,5,6,0) 的外積?
將4個列向量寫成行列式 \displaystyle \left|\ \matrix{0 & 3 & 1 & 9 \cr 5 & 6 & 4 & 0 \cr 3 & 5 & 6 & 0} \right|\
刪除第1行,從第2,3,4行開始寫,得到 \displaystyle \left|\ \matrix{3 & 1 & 9 \cr 6 & 4 & 0 \cr 5 & 6 & 0} \right|\
刪除第2行,從第3,4,1行開始寫,得到 \displaystyle \left|\ \matrix{1 & 9 & 0 \cr 4 & 0 & 5 \cr 6 & 0 & 3} \right|\
刪除第3行,從第4,1,2行開始寫,得到 \displaystyle \left|\ \matrix{9 & 0 & 3 \cr 0 & 5 & 6 \cr 0 & 3 & 5} \right|\
刪除第4行,從第1,2,3行開始寫,得到 \displaystyle \left|\ \matrix{0 & 3 & 1 \cr 5 & 6 & 4 \cr 3 & 5 & 6} \right|\
\displaystyle Z_1 \times Z_2 \times Z_3=\pmatrix{ \left|\ \matrix{3 & 1 & 9 \cr 6 & 4 & 0 \cr 5 & 6 & 0} \right|\ , \left|\ \matrix{1 & 9 & 0 \cr 4 & 0 & 5 \cr 6 & 0 & 3} \right|\ , \left|\ \matrix{9 & 0 & 3 \cr 0 & 5 & 6 \cr 0 & 3 & 5} \right|\ , \left|\ \matrix{0 & 3 & 1 \cr 5 & 6 & 4 \cr 3 & 5 & 6} \right|\ }=(144,162,63,-47)
假設有n個人要共享秘密S,只要有t個人在一起就能重組秘密。
1.分派者(Dealer)隨機選取t個線性獨立的 t+1 維列向量 V_1,V_2,\ldots,V_t 。
2.計算這t個列向量的外積,得到U向量
U=(u_1,u_2,\ldots,u_{t+1})=V_1 \times V_2 \times \ldots \times V_t
其中秘密為 \displaystyle S=\prod_{i=2}^{t+1}\big| u_i \big| 。
將 u_1 公開。
3.隨機選取一個 n \times t 矩陣A,乘上 V_i 矩陣,得到子秘密 s_i
\displaystyle \pmatrix{s_1 \cr s_2 \cr \vdots \cr s_n}=\pmatrix{ a_{11} & a_{12} & \ldots & a_{1t} \cr a_{21} & a_{22} & \ldots & a_{2t} \cr \vdots & \vdots & & \vdots \cr a_{n1} & a_{n2} & \ldots & a_{nt}} \pmatrix{V_1 \cr V_2 \cr \vdots \cr V_t}
4.現在有t個人聚在一起要重組秘密S
計算外積 s_1 \times s_2 \times \ldots \times s_t=(k_1,k_2,\ldots,k_{k+1})
5.得到秘密 \displaystyle S=\prod_{i=2}^{t+1}\big| \frac{k_i}{h} \big| ,其中 \displaystyle h=\frac{k_1}{u_1}
以下的範例取自原論文
有5個人要共享秘密,只要有2個人聚在一起就能重組秘密
1.隨機選取2個列向量 V_1={1,2,3},V_2={4,5,6}
2.計算外積 U=V_1 \times V_2=(u_1,u_2,u_3)=(-3,6,-3)
秘密 S=6 \cdot 3=18
將 u_1=-3 公開。
3.隨機選取一個 5 \times 2 矩陣A,乘上 V_i 矩陣,得到子秘密 s_i
\displaystyle \pmatrix{9 & 12 & 15 \cr 3 & 3 & 3 \cr 24 & 33 & 42 \cr 14 & 19 & 24 \cr -10 & -11 & -12}= \pmatrix{1 & 2 \cr -1 & 1 \cr 4 & 5 \cr 2 & 3 \cr 2 & -3} \pmatrix{1 & 2 & 3 \cr 4 & 5 & 6}
得到子秘密 s_1=(9,12,15)、s_2=(3,3,3)、s_3=(24,33,42)、s_4=(14,19,24)、s_5=(-10,-11,-12)
4.現在有2個人聚在一起要重組秘密S
\displaystyle s_3 \times s_5=\pmatrix{ \left| \matrix{33 & 42 \cr -11 & -12} \right| , \left| \matrix{42 & 24 \cr -12 & -10} \right| , \left| \matrix{24 & 33 \cr -10 & -11} \right| } =(66,-132,66)
5.得到秘密 \displaystyle S=\big| \frac{132}{-22} \big| \cdot \big| \frac{66}{-22} \big|=18 ,其中 \displaystyle h=\frac{66}{-3}=-22 。
[color=green]要先載入vect.mac才能使用向量外積指令express(V1~V2)
出自[url]http://www.math.utexas.edu/pipermail/maxima/2006/000023.html[/url][/color]
[color=red](%i1)[/color] [color=blue]load("vect.mac");[/color]
[color=red](%o1)[/color] [i]C:/PROGRA~1/MAXIMA~1.0-2/share/maxima/5.28.0-2/share/vector/vect.mac[/i]
[color=green]隨機選取2個列向量V1,V2[/color]
[color=red](%i2)[/color]
[color=blue]V1:[1,2,3];
V2:[4,5,6];[/color]
[color=red](%o2)[/color] [1,2,3]
[color=red](%o3)[/color] [4,5,6]
[color=green]V1,V2外積得到向量U[/color]
[color=red](%i4)[/color] [color=blue]U:express(V1~V2);[/color]
[color=red](%o4)[/color] [-3,6,-3]
[color=green]得到秘密S,並將U的第一個分量公開[/color]
[color=red](%i5)[/color]
[color=blue]h:U[1];
S:abs(U[2])*abs(U[3]);[/color]
[color=red](%o5)[/color] -3
[color=red](%o6)[/color] 18
[color=green]隨機選取5*2維的矩陣A[/color]
[color=red](%i7)[/color]
[color=blue]A:matrix([ 1, 2],
[-1, 1],
[ 4, 5],
[ 2, 3],
[ 2,-3]);[/color]
[color=red](%o7)[/color] \displaystyle \pmatrix{1 & 2 \cr -1 & 1 \cr 4 & 5 \cr 2 & 3 \cr 2 & -3}
[color=green]矩陣A乘矩陣V得到子秘密s,將列向量分給5位使用者[/color]
[color=red](%i8)[/color] [color=blue]s:A.matrix(V1,V2);[/color]
[color=red](%o8)[/color] \displaystyle \pmatrix{9 & 12 & 15 \cr 3 & 3 & 3 \cr 24 & 33 & 42 \cr 14 & 19 & 24 \cr -10 & -11 & -12}
[color=green]假設第3位和第5位使用者聚在一起要重組秘密[/color]
[color=red](%i9)[/color] [color=blue]express(s[3]~s[5]);[/color]
[color=red](%o9)[/color] [66,-132,66]
[color=green]計算和當初外積相差的倍數[/color]
[color=red](%i10)[/color] [color=blue]h:%[1]/U[1];[/color]
[color=red](%o10)[/color] -22
[color=green]得到秘密S[/color]
[color=red](%i11)[/color] [color=blue]S:abs(%o9[2]/h)*abs(%o9[3]/h);[/color]
[color=red](%o11)[/color] 18 延續上一篇,提供另一個例子
[color=green]設定n個人共享秘密,至少要k個人才能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:8;
t:6;[/color]
[color=red](%o1)[/color] 8
[color=red](%o2)[/color] 6
[color=green]隨機產生t列(t+1)行的矩陣V[/color]
[color=red](%i3)[/color] [color=blue]V:genmatrix(lambda([i, j],random(10)),t,t+1);[/color]
[color=red](%o3)[/color] \displaystyle \pmatrix{2&2&4&5&4&1&9 \cr 5&8&3&5&5&0&6 \cr 9&0&9&4&7&6&9 \cr 9&3&9&6&6&6&3 \cr 0&1&2&9&9&8&6 \cr 5&3&3&7&8&4&6}
[color=green]計算V1,V2,...,Vt的外積U[/color]
[color=red](%i4)[/color]
[color=blue]addrow(V,create_list((-1)^i*ident(t+1)[ i ],i,1,t+1));
U:determinant(%);[/color]
[color=red](%o4)[/color] \displaystyle \pmatrix{2&2&4&5&4&1&9 \cr 5&8&3&5&5&0&6 \cr 9&0&9&4&7&6&9 \cr 9&3&9&6&6&6&3 \cr 0&1&2&9&9&8&6 \cr 5&3&3&7&8&4&6 \cr [-1,0,0,0,0,0,0] & [0,1,0,0,0,0,0] & [0,0,-1,0,0,0,0] & [0,0,0,1,0,0,0] & [0,0,0,0,-1,0,0] & [0,0,0,0,0,1,0] & [0,0,0,0,0,0,-1]}
[color=red](%o5)[/color] [-23496,1488,28440,17232,42288,24960,-13536]
[color=green]公開U的第一個分量u1,其餘分量不公開[/color]
[color=red](%i6)[/color] [color=blue]u1:U[1];[/color]
[color=red](%o6)[/color] -23496
[color=green]將剩下的分量相乘當成祕密S[/color]
[color=red](%i7)[/color] [color=blue]S:product(abs(U[ i ]),i,2,t+1);[/color]
[color=red](%o7)[/color] 10418861903245330297651200
[color=green]隨機選取n列t行的矩陣A[/color]
[color=red](%i8)[/color] [color=blue]A:genmatrix(lambda([i,j],random(10)),n,t);[/color]
[color=red](%o8)[/color] \displaystyle \pmatrix{5&0&7&6&5&4 \cr 7&2&8&3&0&6 \cr 2&6&6&7&4&6 \cr 9&1&6&8&2&0 \cr 2&2&1&3&5&2 \cr 9&9&1&6&9&0 \cr 8&8&8&3&9&0 \cr 6&3&2&3&0&9}
[color=green]將A矩陣和V矩陣相乘得到子秘密s
將每一列s[ i ]分派給這n個人[/color]
[color=red](%i9)[/color] [color=blue]s:A.V;[/color]
[color=red](%o9)[/color] \displaystyle \pmatrix{147&45&159&162&182&139&180 \cr 153&57&151&137&160&97&192 \cr 181&95&169&184&206&136&189 \cr 149&52&169&140&149&109&177 \cr 60&40&66&101&104&74&90 \cr 126&117&144&211&205&123&216 \cr 155&98&173&211&227&146&255 \cr 117&72&105&134&143&72&153}
[color=green]假設有t個人聚在一起要重建秘密
將每個人所擁有的子秘密s[ i ]重組成矩陣V[/color]
[color=red](%i10)[/color] [color=blue]V:apply('matrix,rest(random_permutation(args(s)),n-t));[/color]
[color=red](%o10)[/color] \displaystyle \pmatrix{155&98&173&211&227&146&255 \cr 147&45&159&162&182&139&180 \cr 117&72&105&134&143&72&153 \cr 181&95&169&184&206&136&189 \cr 153&57&151&137&160&97&192 \cr 60&40&66&101&104&74&90}
[color=green]計算V1,V2,...,Vt的外積U[/color]
[color=red](%i11)[/color]
[color=blue]addrow(V,create_list((-1)^i*ident(t+1)[ i ],i,1,t+1));
U:determinant(%);[/color]
[color=red](%o11)[/color] \displaystyle \pmatrix{155&98&173&211&227&146&255 \cr 147&45&159&162&182&139&180 \cr 117&72&105&134&143&72&153 \cr 181&95&169&184&206&136&189 \cr 153&57&151&137&160&97&192 \cr 60&40&66&101&104&74&90 \cr [-1,0,0,0,0,0,0] & [0,1,0,0,0,0,0] & [0,0,-1,0,0,0,0] & [0,0,0,1,0,0,0] & [0,0,0,0,-1,0,0] & [0,0,0,0,0,1,0] & [0,0,0,0,0,0,-1]}
[color=red](%o12)[/color] [238719360,-15118080,-288950400,-175077120,-429646080,-253593600,137525760]
[color=green]將外積U的第一個分量除以之前公開的u1,得到相差的倍數h[/color]
[color=red](%i13)[/color] [color=blue]h:U[1]/u1;[/color]
[color=red](%o13)[/color] -10160
[color=green]將剩下的分量相乘得到祕密S[/color]
[color=red](%i14)[/color] [color=blue]S:product(abs(U[ i ]/h),i,2,t+1);[/color]
[color=red](%o14)[/color] 10418861903245330297651200 9.秘密分享方案介紹-Li Bai
這個方案是基於矩陣投影,詳細內容請見
Li Bai, A Strong Ramp Secret Sharing Scheme Using Matrix Projection, Proceedings of the 2006 International Symposium on on World of Wireless, Mobile and Multimedia Networks, p.652-656, June 26-29, 2006
假設有n個人要共享 m \times m 的秘密矩陣S,只要有k個人在一起就能重組秘密。
1.隨機選取 m \times k 的矩陣A,其中 m>2(k-1)-1 。
2.隨機選取n個 k \times 1 向量 x_i ,其中任意k個向量是線性獨立。
3.計算 s_i=Ax_i \pmod{p} , 1 \le i \le n 。
每個人拿到所屬的子秘密 s_i , 1 \le i \le n
4.計算A的矩陣投影 proj(A)=A(A'A)^{-1}A 。
A' 代表矩陣轉置, A^{-1} 代表反矩陣
5.計算矩陣 R=(S-proj(A)) \pmod{p} 。
公開矩陣R
6.現在有k個人聚在一起要重組秘密矩陣S
s_{i1},s_{i2},\ldots,s_{ik}
7.將這k個子秘密組成矩陣B
B=[ \matrix{s_{i1} & s_{i2} & \ldots & s_{ik}} ]
8.計算B的矩陣投影 proj(B)=B(B'B)^{-1}B 。
9.計算 S=(proj(B)+R) \pmod{p}
得到秘密矩陣S。
例子取自論文,為了文章一致性,本文所使用的符號和論文略有不同。
有3個人要共享 3 \times 3 的秘密矩陣 \displaystyle S=\pmatrix{2 & 3 & 1 \cr 5 & 4 & 6 \cr 8 & 9 & 7} ,只要有2個人在一起就能重組秘密。
約定在 F_{19} 底下運算
1.隨機選取 3 \times 2 的矩陣 \displaystyle A=\pmatrix{10 & 1 \cr 7 & 2 \cr 8 & 4}
其中 m=3,k=2 滿足 m>2(k-1)-1 。
2.隨機選取3個 2 \times 1 向量, \displaystyle x_1=\pmatrix{1 \cr 17},x_2=\pmatrix{1 \cr 7},x_3=\pmatrix{1 \cr 9}
其中任2個向量都是線性獨立。
3.計算 s_i=Ax_i \pmod{19} , 1 \le i \le 3
\displaystyle s_1=\pmatrix{10 & 1 \cr 7 & 2 \cr 8 & 4} \pmatrix{1 \cr 17}=\pmatrix{8 \cr 3 \cr 0} \pmod{19} ,
\displaystyle s_2=\pmatrix{10 & 1 \cr 7 & 2 \cr 8 & 4} \pmatrix{1 \cr 7}=\pmatrix{17 \cr 2 \cr 17} \pmod{19} ,
\displaystyle s_2=\pmatrix{10 & 1 \cr 7 & 2 \cr 8 & 4} \pmatrix{1 \cr 9}=\pmatrix{0 \cr 6 \cr 6} \pmod{19} ,
4.計算A的投影矩陣 \displaystyle proj(A)=(A(A'A)^{-1}A) \pmod{19}=\pmatrix{13 & 6 & 13 \cr 6 & 4 & 16 \cr 13 & 16 & 4}
5.計算矩陣 R=(S-proj(A)) \pmod{19}=\pmatrix{8 & 16 & 7 \cr 18 & 0 & 9 \cr 14 & 12 & 3} ,公開矩陣R。
6.現在有2個人聚在一起要重組秘密矩陣S
\displaystyle s_1=\pmatrix{8 \cr 3 \cr 0},s_2=\pmatrix{17 \cr 2 \cr 17}
7.將這2個子秘密組成矩陣 \displaystyle B=\pmatrix{8 & 17 \cr 3 & 2 \cr 0 & 17}
8.計算B的矩陣投影 \displaystyle proj(B)=(B(B'B)^{-1}B') \pmod{19}=\pmatrix{13 & 6 & 13 \cr 6 & 4 & 16 \cr 13 & 16 & 4}
9.計算 S=(proj(B)+R) \pmod{19}=\pmatrix{2 & 3 & 1 \cr 5 & 4 & 6 \cr 8 & 9 & 7}
[color=green]假設有3個人要共享3*3的秘密矩陣S,有2個人聚在一起就能重組秘密[/color]
[color=red](%i1)[/color] [color=blue]S:matrix([2,3,1],[5,4,6],[8,9,7]);[/color]
[color=red](%o1)[/color] \displaystyle \pmatrix{2 & 3 & 1 \cr 5 & 4 & 6 \cr 8 & 9 & 7}
[color=green]隨機選取3*2的矩陣A[/color]
[color=red](%i2)[/color] [color=blue]A:matrix([10,1],[7,2],[8,4]);[/color]
[color=red](%o2)[/color] \displaystyle \pmatrix{10 & 1 \cr 7 & 2 \cr 8 & 4}
[color=green]隨機選取3個2*1向量x[/color]
[color=red](%i3)[/color] [color=blue]x:[matrix([1],[17]),matrix([1],[7]),matrix([1],[9])];[/color]
[color=red](%o3)[/color] \displaystyle [ \pmatrix{1 \cr 17},\pmatrix{1 \cr 7},\pmatrix{1 \cr 9} ]
[color=green]約定在Fp底下運算[/color]
[color=red](%i4)[/color]
[color=blue]p:19;
modulus:p;[/color]
[color=red](%o4)[/color] 19
[color=red](%o5)[/color] 19
[color=green]A矩陣和x相乘得到子秘密s,分給3位使用者[/color]
[color=red](%i6)[/color] [color=blue]s:create_list(mod(A.x[ i ],p),i,1,3);[/color]
[color=red](%o6)[/color] \displaystyle [ \pmatrix{8 \cr 3 \cr 0},\pmatrix{17 \cr 2 \cr 17},\pmatrix{0 \cr 6 \cr 6} ]
[color=green]計算A的投影矩陣proj(A)=A(A'A)^(-1)A[/color]
[color=red](%i7)[/color] [color=blue]projA:mod(rat(A.invert(transpose(A).A).transpose(A)),p);[/color]
[color=red](%o7)[/color] \displaystyle \pmatrix{13 & 6 & 13 \cr 6 & 4 & 16 \cr 13 & 16 & 4}
[color=green]計算R=S-projA (mod p),並公開矩陣R[/color]
[color=red](%i8)[/color] [color=blue]R:mod(S-projA,p);[/color]
[color=red](%o8)[/color] \displaystyle \pmatrix{8 & 16 & 7 \cr 18 & 0 & 9 \cr 14 & 12 & 3}
[color=green]假設第1位和第2位使用者聚在一起要重組秘密,將這2位的子秘密合併成矩陣B[/color]
[color=red](%i9)[/color] [color=blue]B:apply(addcol,[s[1],s[2]]);[/color]
[color=red](%o9)[/color] \displaystyle \pmatrix{8 & 17 \cr 3 & 2 \cr 0 & 17}
[color=green]計算B的投影矩陣proj(B)=B(B'B)^(-1)B[/color]
[color=red](%i10)[/color] [color=blue]projB:mod(rat(B.invert(transpose(B).B).transpose(B)),p);[/color]
[color=red](%o10)[/color] \displaystyle \pmatrix{13 & 6 & 13 \cr 6 & 4 & 16 \cr 13 & 16 & 4}
[color=green]計算S=projB+R (mod p),得到秘密矩陣S[/color]
[color=red](%i11)[/color] [color=blue]S:mod(projB+R,p);[/color]
[color=red](%o11)[/color] \displaystyle \pmatrix{2 & 3 & 1 \cr 5 & 4 & 6 \cr 8 & 9 & 7}
[[i] 本帖最後由 bugmens 於 2013-12-21 11:58 AM 編輯 [/i]] 延續上一篇,提供另一個例子
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o1)[/color] 8
[color=red](%o2)[/color] 6
[color=green]選擇符合m>2(k-1)-1的m值[/color]
[color=red](%i3)[/color] [color=blue]m:2*(k-1);[/color]
[color=red](%o3)[/color] 10
[color=green]選擇質數p[/color]
[color=red](%i4)[/color]
[color=blue]p:next_prime(m^2);
modulus:p;[/color]
[color=red](%o4)[/color] 101
[color=red](%o5)[/color] 101
[color=green]m*m的秘密矩陣S,這個範例設定的是1~m^2的數字[/color]
[color=red](%i6)[/color] [color=blue]S:genmatrix(lambda([i,j],(i-1)*m+j),m,m);[/color]
[color=red](%o6)[/color] \displaystyle \pmatrix{1&2&3&4&5&6&7&8&9&10 \cr 11&12&13&14&15&16&17&18&19&20 \cr 21&22&23&24&25&26&27&28&29&30 \cr 31&32&33&34&35&36&37&38&39&40 \cr 41&42&43&44&45&46&47&48&49&50 \cr 51&52&53&54&55&56&57&58&59&60 \cr 61&62&63&64&65&66&67&68&69&70 \cr 71&72&73&74&75&76&77&78&79&80 \cr 81&82&83&84&85&86&87&88&89&90 \cr 91&92&93&94&95&96&97&98&99&100}
[color=green]隨機選取m*k的矩陣A[/color]
[color=red](%i7)[/color] [color=blue]A:genmatrix(lambda([i,j],random(p)),m,k);[/color]
[color=red](%o7)[/color] \displaystyle \pmatrix{53&20&50&22&63&43 \cr 43&39&83&76&86&22 \cr 63&91&15&10&89&56 \cr 64&32&3&22&40&10 \cr 69&18&14&58&91&64 \cr 77&95&72&29&97&24 \cr 90&32&20&61&46&48 \cr 77&100&59&15&16&9 \cr 83&75&93&93&77&65 \cr 93&49&94&10&18&23}
[color=green]隨機選取n個k*1向量x(每一個直行就是一個向量xi)[/color]
[color=red](%i9)[/color] [color=blue]x:genmatrix(lambda([i,j],random(p)),k,n);[/color]
[color=red](%o9)[/color] \displaystyle \pmatrix{33&89&53&82&61&13&0&66 \cr 28&79&52&76&19&54&17&94 \cr 60&62&89&63&25&41&44&80 \cr 22&24&61&40&70&10&8&17 \cr 56&5&56&4&8&37&81&49 \cr 73&83&10&23&34&24&0&77}
[color=green]A矩陣和x相乘得到子秘密s[/color]
[color=red](%i10)[/color] [color=blue]s:rat(A.x);[/color]
[color=red](%o10)/R/[/color] \displaystyle \pmatrix{37&-28&-36&27&-14&29&42&-10 \cr 31&-26&-46&-46&-26&34&-29&43 \cr -28&-30&6&22&-29&-25&2&30 \cr -24&-31&16&49&20&-23&-49&-29 \cr 20&36&-37&45&48&48&-30&-37 \cr -29&-23&44&-30&6&4&45&0 \cr -36&-17&43&-47&41&11&-18&-39 \cr -43&4&-30&19&-39&-19&-45&27 \cr 9&22&42&-49&-31&40&26&27 \cr -41&15&16&-8&-25&38&43&-22}
[color=green]將子秘密s分給n個人[/color]
[color=red](%i11)[/color] [color=blue]s:create_list(col(s,i),i,1,n);[/color]
[color=red](%o11)/R/[/color] \displaystyle [ \pmatrix{37 \cr 31 \cr -28 \cr -24 \cr 20 \cr -29 \cr -36 \cr -43 \cr 9 \cr -41}, \pmatrix{-28 \cr -26 \cr -30 \cr -31 \cr 36 \cr -23 \cr -17 \cr 4 \cr 22 \cr 15}, \pmatrix{-36 \cr -46 \cr 6 \cr 16 \cr -37 \cr 44 \cr 43 \cr -30 \cr 42 \cr 16}, \pmatrix{27 \cr -46 \cr 22 \cr 49 \cr 45 \cr -30 \cr -47 \cr 19 \cr -49 \cr -8}, \pmatrix{-14 \cr -26 \cr -29 \cr 20 \cr 48 \cr 6 \cr 41 \cr -39 \cr -31 \cr -25}, \pmatrix{29 \cr 34 \cr -25 \cr -23 \cr 48 \cr 4 \cr 11 \cr -19 \cr 40 \cr 38}, \pmatrix{42 \cr -29 \cr 2 \cr -49 \cr -30 \cr 45 \cr -18 \cr -45 \cr 26 \cr 43}, \pmatrix{-10 \cr 43 \cr 30 \cr -29 \cr -37 \cr 0 \cr -39 \cr 27 \cr 27 \cr -22} ]
[color=green]投影矩陣的副程式[/color]
[color=red](%i12)[/color] [color=blue]proj(M):=rat(M.invert(transpose(M).M).transpose(M));[/color]
[color=red](%o12)[/color] proj(M):=rat(M . invert(transpose(M) . M) . transpose(M))
[color=green]計算矩陣A的投影矩陣[/color]
[color=red](%i13)[/color] [color=blue]projA:proj(A);[/color]
[color=red](%o13)/R/[/color] \displaystyle \pmatrix{14&29&-11&44&44&29&8&32&-11&-2 \cr 29&25&-44&-12&-46&-11&43&-49&47&2 \cr -11&-44&-8&-11&-44&-9&29&-21&15&-36 \cr 44&-12&-11&36&15&-46&-21&-30&-15&45 \cr 44&-46&-44&15&-45&27&-19&-39&-38&-40 \cr 29&-11&-9&-46&27&-39&48&3&6&9 \cr 8&43&29&-21&-19&48&18&42&-46&16 \cr 32&-49&-21&-30&-39&3&42&-3&-38&33 \cr -11&47&15&-15&-38&6&-46&-38&22&0 \cr -2&2&-36&45&-40&9&16&33&0&-14}
[color=green]計算R=S-projA (mod p),並公開矩陣R[/color]
[color=red](%i14)[/color] [color=blue]R:mod(S-projA,p);[/color]
[color=red](%o14)[/color] \displaystyle \pmatrix{88&74&14&61&62&78&100&77&20&12 \cr 83&88&57&26&61&27&75&67&73&18 \cr 32&66&31&35&69&35&99&49&14&66 \cr 88&44&44&99&20&82&58&68&54&96 \cr 98&88&87&29&90&19&66&87&87&90 \cr 22&63&62&100&28&95&9&55&53&51 \cr 53&19&34&85&84&18&49&26&14&54 \cr 39&20&94&3&13&73&35&81&16&47 \cr 92&35&68&99&22&80&32&25&67&90 \cr 93&90&28&49&34&87&81&65&99&13}
[color=green]假設有k個人聚在一起要重建秘密[/color]
[color=red](%i15)[/color] [color=blue]rest(random_permutation(s),n-k);[/color]
[color=red](%o15)/R/[/color] \displaystyle [ \pmatrix{42 \cr -29 \cr 2 \cr -49 \cr -30 \cr 45 \cr -18 \cr -45 \cr 26 \cr 43}, \pmatrix{-36 \cr -46 \cr 6 \cr 16 \cr -37 \cr 44 \cr 43 \cr -30 \cr 42 \cr 16}, \pmatrix{37 \cr 31 \cr -28 \cr -24 \cr 20 \cr -29 \cr -36 \cr -43 \cr 9 \cr -41}, \pmatrix{-14 \cr -26 \cr -29 \cr 20 \cr 48 \cr 6 \cr 41 \cr -39 \cr -31 \cr -25}, \pmatrix{27 \cr -46 \cr 22 \cr 49 \cr 45 \cr -30 \cr -47 \cr 19 \cr -49 \cr -8}, \pmatrix{-10 \cr 43 \cr 30 \cr -29 \cr -37 \cr 0 \cr -39 \cr 27 \cr 27 \cr -22} ]
[color=green]將每個人所擁有的子秘密s[ i ]重組成矩陣B[/color]
[color=red](%i16)[/color] [color=blue]B:apply(addcol,%);[/color]
[color=red](%o16)/R/[/color] \displaystyle \pmatrix{42&-36&37&-14&27&-10 \cr -29&-46&31&-26&-46&43 \cr 2&6&-28&-29&22&30 \cr -49&16&-24&20&49&-29 \cr -30&-37&20&48&45&-37 \cr 45&44&-29&6&-30&0 \cr -18&43&-36&41&-47&-39 \cr -45&-30&-43&-39&19&27 \cr 26&42&9&-31&-49&27 \cr 43&16&-41&-25&-8&-22}
[color=green]計算矩陣B的投影矩陣[/color]
[color=red](%i17)[/color] [color=blue]projB:proj(B);[/color]
[color=red](%o17)/R/[/color] \displaystyle \pmatrix{14&29&-11&44&44&29&8&32&-11&-2 \cr 29&25&-44&-12&-46&-11&43&-49&47&2 \cr -11&-44&-8&-11&-44&-9&29&-21&15&-36 \cr 44&-12&-11&36&15&-46&-21&-30&-15&45 \cr 44&-46&-44&15&-45&27&-19&-39&-38&-40 \cr 29&-11&-9&-46&27&-39&48&3&6&9 \cr 8&43&29&-21&-19&48&18&42&-46&16 \cr 32&-49&-21&-30&-39&3&42&-3&-38&33 \cr -11&47&15&-15&-38&6&-46&-38&22&0 \cr -2&2&-36&45&-40&9&16&33&0&-14}
[color=green]計算S=projB+R (mod p),得到秘密矩陣S[/color]
[color=red](%i19)[/color] [color=blue]mod(projB+R,p);[/color]
[color=red](%o19)[/color] \displaystyle \pmatrix{1&2&3&4&5&6&7&8&9&10 \cr 11&12&13&14&15&16&17&18&19&20 \cr 21&22&23&24&25&26&27&28&29&30 \cr 31&32&33&34&35&36&37&38&39&40 \cr 41&42&43&44&45&46&47&48&49&50 \cr 51&52&53&54&55&56&57&58&59&60 \cr 61&62&63&64&65&66&67&68&69&70 \cr 71&72&73&74&75&76&77&78&79&80 \cr 81&82&83&84&85&86&87&88&89&90 \cr 91&92&93&94&95&96&97&98&99&100} 10.秘密分享方案介紹-Sonali Patil, Prashant Deshmukh
這個方案是基於線性獨立向量的內積,詳細內容請見
A Novel (t,n) Threshold Secret Sharing Using Dot Product of Linearly Independent Vectors
[url]http://www.ijarcce.com/upload/2013/july/5-SONALI%20PATIL-a%20novel%20t,n%20threshold%20secret%20sharing.pdf[/url]
假設有n個人要共享秘密S,只要有k個人在一起就能重組秘密。
1.隨機選取向量X和向量$,滿足 S=$.X 。
2.選取Vandermode矩陣 Y_{ij} , 1 \le i \le n , 1 \le j \le k 。
3.計算 \displaystyle \matrix{ s_1=$_1.Y_{11}+$_2.Y_{12}+\ldots+$_k.Y_{1k} \cr s_2=$_1.Y_{21}+$_2.Y_{22}+\ldots+$_k.Y_{2k} \cr \ldots \cr s_n=$_1.Y_{n1}+$_2.Y_{n2}+\ldots+$_k.Y_{nk} \cr} ,得到子秘密 s_i , 1 \le i \le n
4.銷毀秘密S和向量$。
5.將子秘密 s_i 分配給n個人。
6.公開Vandermode矩陣Y和向量X。
有k個人聚在一起要重組秘密S
1.將子秘密 s_i 代入聯立方程組
\displaystyle s_i=$_1.Y_{i1}+$_2.Y_{i2}+\ldots+$_k.Y_{ik} , 1 \le i \le k
解聯立方程式得到當初設定的向量$。
2.計算$.X得到秘密S。
例子
有 n=8 個人要共享秘密 S=12345 ,只要有 k=6 個人就能重組秘密。
1.隨機選取向量 X=(12,2,34,85,4,1) 和 $=(91,29,85,98,3,-37)
滿足 S=12 \times 91+2 \times 29+34 \times 85+85 \times 98+4 \times 3+1 \times (-37)=12345
2.選取Vandermode矩陣 \displaystyle Y=\pmatrix{1&2&3&4&5&6&7&8 \cr 1&4&9&16&25&36&49&64 \cr 1&8&27&64&125&216&343&512 \cr 1&16&81&256&625&1296&2401&4096 \cr 1&32&243&1024&3125&7776&16807&32768 \cr 1&64&729&4096&15625&46656&117649&262144}
3.計算 s=$.Y ,得到子秘密 s_i=(269,274,-15477,-117124,-495695,-1555986,-4036081,-9153512)
\displaystyle \pmatrix{91 & 29 & 85 & 98 & 3 & -37} \pmatrix{1&2&3&4&5&6&7&8 \cr 1&4&9&16&25&36&49&64 \cr 1&8&27&64&125&216&343&512 \cr 1&16&81&256&625&1296&2401&4096 \cr 1&32&243&1024&3125&7776&16807&32768 \cr 1&64&729&4096&15625&46656&117649&262144}= \pmatrix{269 & 274 & -15477 & -117124 & -495695 & -1555986 & -4036081 & -9153512}
4.銷毀秘密S和向量$。
5.將子秘密 s_i 分配給n個人。
6.公開Vandermode矩陣Y和向量X。
有 k=6 個人聚在一起要重組秘密S
第3位使用者的子秘密 s_3=−15477
第2位使用者的子秘密 s_2=274
第8位使用者的子秘密 s_8=−9153512
第6位使用者的子秘密 s_6=−1555986
第1位使用者的子秘密 s_1=269
第7位使用者的子秘密 s_7=−4036081
1.將子秘密 s_i 代入聯立方程組
\displaystyle \pmatrix{$_1 & $_2 & $_3 & $_4 & $_5 & $_6} \pmatrix{3&2&8&6&1&7 \cr 9&4&64&36&1&49 \cr 27&8&512&216&1&343 \cr 81&16&4096&1296&1&2401 \cr 243&32&32768&7776&1&16807 \cr 729&64&262144&46656&1&117649}=\pmatrix{-15477 & 274 & -9153512 & -1555986 & 269 & -4036081}
解聯立方程式得到當初設定的向量 $=(91,29,85,98,3,-37)
2.計算$.X得到秘密 S=12 \times 91+2 \times 29+34 \times 85+85 \times 98+4 \times 3+1 \times (-37)=12345
[color=green]有n個人共享秘密,有k個人聚在一起就能重建秘密[/color]
[color=red](%i1)[/color]
[color=blue]n:8;
k:6;[/color]
[color=red](%o1)[/color] 8
[color=red](%o2)[/color] 6
[color=green]設定秘密S[/color]
[color=red](%i3)[/color] [color=blue]S:12345;[/color]
[color=red](%o3)[/color] 12345
[color=green]隨機選取k-1個X值[/color]
[color=red](%i4)[/color] [color=blue]X:create_list(random(100),i,1,k-1);[/color]
[color=red](%o4)[/color] [12,2,34,85,4]
[color=green]隨機選取k-1個$值[/color]
[color=red](%i5)[/color] [color=blue]Dollar:create_list(random(100),i,1,k-1);[/color]
[color=red](%o5)[/color] [91,29,85,98,3]
[color=green]為了湊出S=X.$,先計算X和$前k-1個值的內積
將秘密S減掉前面內積的結果
剩下來的值附加在Dollar後面
X則附加1,並將向量X公開[/color]
[color=red](%i6)[/color]
[color=blue]Dollar:append(Dollar,[S-Dollar.X]);
X:append(X,[1]);[/color]
[color=red](%o6)[/color] [91,29,85,98,3,-37]
[color=red](%o7)[/color] [12,2,34,85,4,1]
[color=green]檢查秘密S是否等於$.X[/color]
[color=red](%i8)[/color] [color=blue]is(S=Dollar.X);[/color]
[color=red](%o8)[/color] true
[color=green]產生k*n的Vandermode矩陣Y[/color]
[color=red](%i9)[/color] [color=blue]Y:genmatrix(lambda([i,j],j^i),k,n);[/color]
[color=red](%o9)[/color] \displaystyle \pmatrix{1&2&3&4&5&6&7&8 \cr 1&4&9&16&25&36&49&64 \cr 1&8&27&64&125&216&343&512 \cr 1&16&81&256&625&1296&2401&4096 \cr 1&32&243&1024&3125&7776&16807&32768 \cr 1&64&729&4096&15625&46656&117649&262144}
[color=green]計算s=$.Y得到子秘密si[/color]
[color=red](%i10)[/color] [color=blue]s: Dollar.Y;[/color]
[color=red](%o10)[/color] [\matrix{269&274&-15477&-117124&-495695&-1555986&-4036081&-9153512}]
[color=green]但子秘密si還要加上序號,之後才能還原出秘密S[/color]
[color=red](%i11)[/color] [color=blue]s:create_list([s[1,i],i],i,1,n);[/color]
[color=red](%o11)[/color] [[269,1],[274,2],[-15477,3],[-117124,4],[- 495695,5],[-1555986,6],[-4036081,7],[-9153512,8]]
[color=green]其中k個人聚在一起要重組秘密S[/color]
[color=red](%i12)[/color]
[color=blue]random_permutation(%)$
s:rest(%,n-k);[/color]
[color=red](%o13)[/color] [[-15477,3],[274,2],[-9153512,8],[-1555986,6 ],[269,1],[-4036081,7]]
[color=green]取出各si的第一個值,形成1*k的矩陣sk[/color]
[color=red](%i14)[/color] [color=blue]sk:genmatrix(lambda([i,j],s[j][1]),1,k);[/color]
[color=red](%o14)[/color] [\matrix{-15477&274&-9153512&-1555986&269&-4036081}]
[color=green]取出各si的第二個值,形成k*k的Vandermode矩陣Y[/color]
[color=red](%i15)[/color] [color=blue]Y:genmatrix(lambda([i,j],s[j][2]^i),k,k);[/color]
[color=red](%o15)[/color] \displaystyle \pmatrix{3&2&8&6&1&7 \cr 9&4&64&36&1&49 \cr 27&8&512&216&1&343 \cr 81&16&4096&1296&1&2401 \cr 243&32&32768&7776&1&16807 \cr 729&64&262144&46656&1&117649}
[color=green]計算矩陣Y的反方陣[/color]
[color=red](%i16)[/color] [color=blue]inv_Y:invert(Y);[/color]
[color=red](%o16)[/color] \displaystyle \pmatrix{ \frac{28}{15} & -\frac{65}{18} & \frac{34}{15} & -\frac{211}{360} & \frac{1}{15} & -\frac{1}{360} \cr -\frac{21}{5} & \frac{297}{40} & -\frac{983}{240} & \frac{233}{240} & -\frac{5}{48} & \frac{1}{240} \cr -\frac{3}{40} & \frac{9}{56} & -\frac{401}{3360} & \frac{131}{3360} & -\frac{19}{3360} & \frac{1}{3360} \cr -\frac{7}{15} & \frac{353}{360} & -\frac{169}{240} & \frac{157}{720} & -\frac{7}{240} & \frac{1}{720} \cr \frac{24}{5} & -\frac{213}{35} & \frac{298}{105} & -\frac{257}{420} & \frac{13}{210} & -\frac{1}{420} \cr \frac{12}{35} & -\frac{51}{70} & \frac{8}{15} & -\frac{143}{840} & \frac{1}{42} & -\frac{1}{840} }
[color=green]將sk矩陣和Y的反方陣相乘得到當初的$矩陣[/color]
[color=red](%i17)[/color] [color=blue]Dollar:sk.inv_Y;[/color]
[color=red](%o17)[/color] [91,29,85,98,3,-37]
[color=green]將$矩陣再和公開的X相乘得到秘密S[/color]
[color=red](%i18)[/color] [color=blue]S: Dollar.X;[/color]
[color=red](%o18)[/color] 12345
[[i] 本帖最後由 bugmens 於 2014-1-30 10:24 AM 編輯 [/i]]
頁:
[1]
2