秘密共享方案ppt课件
合集下载
秘密共享方案 ppt课件
• 导弹控制发射 • 开启核按钮 • 重要场所通行检验等
• 为了实现上述意义上的秘密共享,人们引入了门限方
ppt课件 案(THRESHOLD SCHEME)的一般概念
2
2/
13.1引言
• 秘密分割门限方案的定义
• 定义1 设秘密 S 被分成N个部分信息,每一部分信息称为一个 子密钥或影子(SHARE OR SHADOW),由一个参与者持有,使 得: • ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S
• LAGRANGE插值:
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),可构造K-1次
LAGRANGE插值多项式
f (x)
k
k
(x j )
j 1
l 1
x xl x j xl
l j
• 显然,如果将函数(X)就选定F(X),则差值多项式刚好完全恢复了多 项式(X)= F(X)
• 对GF(Q)中的任一值S0,可设F(0)=S0,再加上上述的K-1 个方程就可得到K个方程,并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足
13-1方程组
• 所以已知K-1个子密钥得不到关于秘密S的任何信息,因此 这个方案是完善的。
ppt课件
10 10/
项式F(X),所以令X=0,仅需以下表达式就可以求出S:
• S= k j 1
k
f (ij )
l 1
il
il ij
(modq)
k
bj yij (modq)
j 1
l j
不需保密
)
,( b j 可以预计算
• 为了实现上述意义上的秘密共享,人们引入了门限方
ppt课件 案(THRESHOLD SCHEME)的一般概念
2
2/
13.1引言
• 秘密分割门限方案的定义
• 定义1 设秘密 S 被分成N个部分信息,每一部分信息称为一个 子密钥或影子(SHARE OR SHADOW),由一个参与者持有,使 得: • ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S
• LAGRANGE插值:
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),可构造K-1次
LAGRANGE插值多项式
f (x)
k
k
(x j )
j 1
l 1
x xl x j xl
l j
• 显然,如果将函数(X)就选定F(X),则差值多项式刚好完全恢复了多 项式(X)= F(X)
• 对GF(Q)中的任一值S0,可设F(0)=S0,再加上上述的K-1 个方程就可得到K个方程,并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足
13-1方程组
• 所以已知K-1个子密钥得不到关于秘密S的任何信息,因此 这个方案是完善的。
ppt课件
10 10/
项式F(X),所以令X=0,仅需以下表达式就可以求出S:
• S= k j 1
k
f (ij )
l 1
il
il ij
(modq)
k
bj yij (modq)
j 1
l j
不需保密
)
,( b j 可以预计算
一个新的梯形秘密共享方案
既区分了经 理与员工之 间分配权限不 同, 防止 了有的经理一 也
z 是素数域 , 可信 中心选择 P和 qP是介于 2t 2 之 , 与 s 间的大素数 , 是 p 1 q - 的因子 , 是 z g 域上的 g 阶生成元。选择
{ , 1 2 … , , , 12 … , j 0 1 … , 1,ib i , , Z { i , , m; , , t )a , = }b = = - E【,- 1q 1, 布 { , , 。 】公 P q
I I D帮 D o
部 门经理和他手下的员工拥有 的权 限就不 同 , 经理的权限应该 大于普通的员工 。但是如果 在需要恢复共享 的秘 密时 , 某个部 门经理 由于 出差或者其它原因不能参加共享 时 , 应该可 以由该 部 门一些成员代替这位经理来参与 恢复共享 的秘密 , 以免耽误 重要 的工作 ; 这个 部 门经理不 同意某个项 目的通过 , 或者 而该 部门 中超过 一定 数量的员工赞 同这个项 目, 则他们应该可 以代 表该部门发表意见 , 而不是受限于经理—个 人的意见 。这样在 现实生活中7 ̄体现权利 , Jt - 兼顾民主 。 李艳俊 等人唧 出了—个梯形 门限秘密共享方案 。该方案 给
2 李等人 的 方案
() 1 系统初始化
设此方案 中共有部 门经理 m个 , P( ≤ ≤ 表 示 , 用 1 m) 每 个经理 的手下 的员工是 k , p表 示 , k 子成员组成集 i 用 个 , 这 i 个 合 G。 例如经理 p 的子成员是 k个 , 。 组成集合 G 。 x 。假设系统中 有信赖 中心一个 ,中心拥有所 有部 门经理和子 成员的身份 号
() 2秘密分发阶段
可信中心选择两种多项式, 一种是 f 次 ’ = ,+. 一 , )% .+ 1 ( ・
z 是素数域 , 可信 中心选择 P和 qP是介于 2t 2 之 , 与 s 间的大素数 , 是 p 1 q - 的因子 , 是 z g 域上的 g 阶生成元。选择
{ , 1 2 … , , , 12 … , j 0 1 … , 1,ib i , , Z { i , , m; , , t )a , = }b = = - E【,- 1q 1, 布 { , , 。 】公 P q
I I D帮 D o
部 门经理和他手下的员工拥有 的权 限就不 同 , 经理的权限应该 大于普通的员工 。但是如果 在需要恢复共享 的秘 密时 , 某个部 门经理 由于 出差或者其它原因不能参加共享 时 , 应该可 以由该 部 门一些成员代替这位经理来参与 恢复共享 的秘密 , 以免耽误 重要 的工作 ; 这个 部 门经理不 同意某个项 目的通过 , 或者 而该 部门 中超过 一定 数量的员工赞 同这个项 目, 则他们应该可 以代 表该部门发表意见 , 而不是受限于经理—个 人的意见 。这样在 现实生活中7 ̄体现权利 , Jt - 兼顾民主 。 李艳俊 等人唧 出了—个梯形 门限秘密共享方案 。该方案 给
2 李等人 的 方案
() 1 系统初始化
设此方案 中共有部 门经理 m个 , P( ≤ ≤ 表 示 , 用 1 m) 每 个经理 的手下 的员工是 k , p表 示 , k 子成员组成集 i 用 个 , 这 i 个 合 G。 例如经理 p 的子成员是 k个 , 。 组成集合 G 。 x 。假设系统中 有信赖 中心一个 ,中心拥有所 有部 门经理和子 成员的身份 号
() 2秘密分发阶段
可信中心选择两种多项式, 一种是 f 次 ’ = ,+. 一 , )% .+ 1 ( ・
保密课件PPT
未来发展趋势预测及建议
加强保密课件PPT制作人员的培训和管理,提 高其保密意识和技能水平。
加强技术防范手段,采用先进的加密技术和数据保护 措施,保障保密课件PPT的安全。
建议
完善保密课件PPT的审查和发布流程,确保涉密 信息不被泄露。
THANK YOU
感谢聆听
03
保密技术防范手段与措施
网络安全技术防范措施
防火墙技术
通过配置防火墙规则,限制非 法访问和恶意攻击,保护内部 网络安全。
入侵检测技术
实时监测网络流量和事件,发 现异常行为并及时报警,防止 潜在威胁。
漏洞扫描与修复
定期扫描系统漏洞,及时修复 安全漏洞,提高系统安全性。
数据加密技术应用实践
01
02
03
数据传输加密
采用SSL/TLS等加密技术 ,确保数据传输过程中的 机密性和完整性。
数据存储加密
对重要数据进行加密存储 ,防止数据泄露和非法访 问。
密钥管理
建立完善的密钥管理体系 ,确保密钥的安全性和可 用性。
终端安全防护策略部署
终端安全审计
对终端设备进行定期安全 审计,发现潜在的安全风 险并及时处理。
风险评估和应对策略制定
识别信息安全风险
通过对组织的信息资产、威胁和 脆弱性进行分析,识别潜在的信
息安全风险。
评估信息安全风险
对识别出的信息安全风险进行评 估,确定其可能性和影响程度,
为制定应对策略提供依据。
制定风险应对策略
根据风险评估结果,制定相应的 风险应对策略,如风险规避、风 险降低、风险转移和风险接受等
识别方法
通过对企业内部信息进行梳理和分类,识别出具有商业价值且需 要保密的信息,如客户资料、技术配方、工艺流程等。
局域网资源共享教程ppt课件
❖ 共享文件夹权限 ❖ 共享权限与NTFS权限的综合
10
❖ 共享文件夹权限
读取 更改 完全控制
❖ 设置共享文件夹权限
共享文件夹权限
教师演示并讲解相关理论
11
共享权限与NTFS权限的综合
❖ 当共享文件夹处于NTFS分区时,网络用户访 问共享文件夹的有效权限是共享权限与NTFS 权限的综合
从本地访问共享文件夹,有效权限是NTFS权限 从网络访问共享文件夹,有效权限是共享权限和
13
小结
❖ 哪些用户组有创建共享文件夹的权限? ❖ 如何修改“本地账户的共享和安全”模式? ❖ 如何访问共享文件夹? ❖ 共享权限与NTFS权限的区别与联系?
14
创建隐藏的共享文件夹
❖ 管理型隐藏共享文件夹 ❖ 创建隐藏共享文件夹 ❖ 访问隐藏共享文件夹
15
管理型隐藏共享文件夹
❖ 管理型共享文件夹
教师演示并讲解相关理论
5
哪些用户能创建共享文件夹
❖ 创建共享文件夹必须具备相应的权限 ❖ 有权限创建共享文件夹的组
Administrators Power Users
6
配置本地账户的共享和安全模式
❖ “本地账户的共享和安全”模式
仅来宾-本地用户以来宾身份验证 经典-本地用户以自己的身份验证
总结并布置作业
21
❖ 修改“本地账户的共享和安全”模式
教师演示并讲解相关理论
7
创建共享文件夹
❖ 右击要共享的文件夹,选择“共享和安全”
共享名 注释 允许最多用户 允许的用户数量 权限
教师演示并讲解相关理论
8
❖ 使用网上邻居 ❖ 使用UNC路径 ❖ 映射网络驱动器
访问共享文件夹
教师演示并讲解相关理论
10
❖ 共享文件夹权限
读取 更改 完全控制
❖ 设置共享文件夹权限
共享文件夹权限
教师演示并讲解相关理论
11
共享权限与NTFS权限的综合
❖ 当共享文件夹处于NTFS分区时,网络用户访 问共享文件夹的有效权限是共享权限与NTFS 权限的综合
从本地访问共享文件夹,有效权限是NTFS权限 从网络访问共享文件夹,有效权限是共享权限和
13
小结
❖ 哪些用户组有创建共享文件夹的权限? ❖ 如何修改“本地账户的共享和安全”模式? ❖ 如何访问共享文件夹? ❖ 共享权限与NTFS权限的区别与联系?
14
创建隐藏的共享文件夹
❖ 管理型隐藏共享文件夹 ❖ 创建隐藏共享文件夹 ❖ 访问隐藏共享文件夹
15
管理型隐藏共享文件夹
❖ 管理型共享文件夹
教师演示并讲解相关理论
5
哪些用户能创建共享文件夹
❖ 创建共享文件夹必须具备相应的权限 ❖ 有权限创建共享文件夹的组
Administrators Power Users
6
配置本地账户的共享和安全模式
❖ “本地账户的共享和安全”模式
仅来宾-本地用户以来宾身份验证 经典-本地用户以自己的身份验证
总结并布置作业
21
❖ 修改“本地账户的共享和安全”模式
教师演示并讲解相关理论
7
创建共享文件夹
❖ 右击要共享的文件夹,选择“共享和安全”
共享名 注释 允许最多用户 允许的用户数量 权限
教师演示并讲解相关理论
8
❖ 使用网上邻居 ❖ 使用UNC路径 ❖ 映射网络驱动器
访问共享文件夹
教师演示并讲解相关理论
秘密共享体制的发展和应用
秘密共享体制的发展和应用Shamir的(k,n)门限秘密共享方案1 秘密共享体制研究背景及意义随着计算机和网络通信的广泛应用,人们的生活越来越依赖电子通信,使用电子方式来存储重要档案的做法也越来越普遍,随之而来产生的对各种不同档案如何管理也成了很大的问题。
秘密共享思想的最初动机是解决密钥管理的安全问题。
大多情况下,一个主密钥控制多个重要文件或多个其他密钥,一旦主密钥丢失、损坏或失窃,就可能造成多个重要文件或其他密钥不可用或被窃取。
为了解决这个问题,一种方法是创建该密钥的多个备份并将这些备份分发给不同的人或保存在不同的多个地方。
但是这种方法并不理想,原因在于创建的备份数目越多,密钥泄漏的可能就越大但如果同时创建的备份越少,密钥全部丢失的可能也就越大。
秘密共享可解决上述问题,它在不增加风险的同时提高密钥管理的可靠性。
在秘密共享方案中,将需共享的秘密分成若干秘密份额也称子密钥、碎片,并安全地分发给若干参与者掌管,同时规定哪些参与者合作可以恢复该秘密,哪些参与者合作不能得到关于该秘密的任何信息。
利用秘密共享方案保管密钥具有如下优点:(1)为密钥合理地创建了备份,克服了以往保存副本的数量越大,安全性泄露的危险越大,保存副本越小,则副本丢失的风险越大的缺点。
(2)有利于防止权力过分集中以导致被滥用的问题。
(3)攻击者必须获取足够多的子密钥才能恢复出所共享的密钥,保证了密钥的安全性和完整性。
(4)在不增加风险的情况下,增加了系统的可靠性。
秘密共享的这些优点使得它特别适合在分布式网络环境中保护重要数据的安全,是网络应用服务中保证数据安全的最重要工具之一。
它不但在密钥管理上极为有用,而且在数据安全、银行网络管理及导弹控制与发射等方面有非常广泛的应用。
此外,秘密共享技术与密码学的其他技术也有紧密联系,如它与数字签名、身份认证等技术结合可形成有广泛应用价值的密码学算法和安全协议。
因此,对此课题的研究不但具有理论价值,而且具有广泛的实际应用价值。
秘密共享方案ppt课件
• 如果知道其中的3个子密钥,如F(2)= 5,F(3)=4,F(5)=6,就可重构 F(X),事实上我们可直接根据差值公式
• 计算S= F(0)
k
(1)k1
j1
k
f(ij)
l1
ij
il il
(moq)d
lj
( 1 ) 3 1 ( f( 2 )35 ) f( 3 )25 ) f( 5 )23 ) m 1o 9d 2 3 2 5 3 2 3 5 5 2 5 3
设m1<m2<…<mn是n个大于1的整数,满足 (mi,mj)=1(对任意的i,j,i≠j),及两两互素,和
m1m2…mk>mnmn-1…mn-k+2 注意这里的条件m1<m2<…<mn是必须的,在此条件下,
m1m2…mk>mnmn-1…mn-k+2表明最小的k个数的乘积也比最 大的k-1个数的乘积大
,如果把他们的共享集中到一起,那么他们也
如果
且
,则
,我们称访问结构满足单调性(本章假设均为单调)
19
13.3 访问结构和一般的秘密共享
• 设 是一个访问结构,称
是一个最小授权子集,如果对于任何满足 A B 和
A B 的集合A 都有 A 。 的最小授权集合记为 0 ,称为 的基。
{C P : B C, B 0}
显然,m1, m2, …, mn中任意k个数的乘积都比m1m2…mk 大
15
15/
(补充) 基于中国剩余定理的门限方案
2. 秘密的分割
设s是待分割的秘密数据,令s满足
mnmn-1…mn-k+2<s<m1m2…mk
保密课件ppt
合作伙伴风险
与外部合作伙伴合作过 程中,可能存在的信息
泄露风险。
物理环境风险
如火灾、水灾等自然灾 害导致课件数据丢失或
损坏的风险。
评估保密风险
风险等级划分
根据保密风险的大小,将 风险划分为高、中、低三 个等级。
风险影响评估
评估风险可能对保密课件 造成的损失和影响,包括 财务损失、声誉损害等。
风险发生概率评估
02
保密措施和方法
物理保密措施
保密场所
文件加密
建立专门用于存储和保护保密课件的 场所,确保只有授权人员能够进入。
采用高强度的加密算法对保密课件进 行加密,确保未经授权的人员无法获 取课件内容。
门禁和监控
安装门禁系统,对进出保密场所的人 员进行身份验证和记录,同时设置监 控摄像头,对场所进行实时监控。
保密工作的基本原则
保密工作必须遵循“最小化、全程化、精准化”的原则,确保涉密 信息不被泄露。
保密工作的主要任务
保密工作的主要任务包括加强保密宣传教育、完善保密制度、加强 保密检查和监督等。
提高保密意识和技能
增强保密意识
通过加强保密宣传教育,提高全体人员的保密意 识和责任感,形成良好的保密氛围。
提高保密技能
案例分析
该案例中,个人隐私未得到有效保护,黑客利用技术手段窃取个人信息。个人应加强个人信息保护意识,采取安 全措施保护个人隐私。同时,政府和企业也应加强个人信息保护,防止个人信息被非法获取和利用。
05
总结与展望
总结保密工作要点
保密工作的重要性
保密工作是维护国家安全和利益的重要保障,必须高度重视,严 格遵守保密法律法规。
信息系统保密措施
网络安全
2024版保密工作PPT模板
强调保密意识在日常工作中重要性
1 2
保密意识是做好保密工作的前提 只有具备强烈的保密意识,才能在日常工作中时 刻警惕泄密风险。
保密意识需要不断强化 通过培训、宣传等多种方式,不断强化员工的保 密意识,提高保密工作水平。
3
保密意识与责任意识紧密相连 保密工作是一项重要的职责,需要员工以高度的 责任心来履行。
密码协议
包括SSL/TLS协议、IPSec协议等,用 于在网络通信中提供机密性、完整性 和认证等安全服务。
05
涉密人员管理与监督
涉密人员资格审查和备案制度
严格审查涉密人员资格
01
对进入涉密岗位的人员进行严格的政治、品行、能力等方面的
审查,确保其符合涉密人员要求。
实行涉密人员备案制度
02
对通过审查的涉密人员进行备案,记录其基本信息、涉密等级、
依法管理原则
依据国家法律法规和保密标准, 规范保密工作行为。
保密工作历史与发展
古代保密工作
近代保密工作
古代保密工作主要体现在政治、军事领域, 如密码术、暗语等的使用。
近代以来,随着科技的发展,保密工作逐渐 扩展到经济、科技等领域,保密手段也不断 更新。
当代保密工作
保密工作发展趋势
当代保密工作面临更加复杂的形势和挑战, 需要不断创新保密理念、制度和技术手段, 提高保密工作的科学性和有效性。
对《保密法》进行了详细解释和补充,增强了法律的可操作性。
其他相关法律法规
如《中华人民共和国国家安全法》、《中华人民共和国网络安全法》等,也涉及保密工作的 相关内容。
企业内部保密制度规定
保密制度
企业制定的关于保密工作的规章 制度,包括保密范围、保密措施、 保密责任等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6
6/
13.2 SHAMIR门限方案
• 根据上述的思想,在有限域GF(Q)上实现上述方案,即可得到 SHAMIR秘密分割门限方案
• (1)秘密的分割
• 设GF(Q)是一有限域,其中Q是一个大素数,满足QN+1 • 秘密S是在GF(Q)\{0}上均匀选取的一个随机数,表示为
SRGF(Q)\{0} • 令S等于常系数A0 • 其它K-1个系数A1,A2,…,AK-1的选取也满足AIRGF(Q)\{0}
• ③由少于K个参与者所持有的部分秘密信息得不到秘密S的任何信息
则称这个方案是完善的,即(K, N)-秘密分割门限方案是完善 的
• 攻击者除了试图恢复秘密外,还可能从可靠性方面进行攻击, 如果他能阻止多于N-K个人参与秘密恢复,则用户的秘密就难 于恢复
• 所以(K,N)门限的安全性在于既要防止少于K个人合作恢复秘密,又要防 止对T个人的攻击而阻碍秘密的恢复
5
S
5/
13.2 SHAMIR门限方案
• SHAMIR门限方案基于多项式的LAGRANGE插值公式
• 插值:数学分析中的一个基本问题
• 已知一个函数(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),寻 求一个满足F(XI)=(XI)(I=1,2,…,K)的函数F(X)来逼近(X),F(X)称为 (X)的插值函数,也称插值多项式
(I=1,…,K-1)
• 在GF(Q)上构造一个K-1次多项式F(X)=A0+A1X+…+AK-1XK-1
• N个参与者记为P1,P2,…,PN,其中PI分配到的子密钥为(I, F(I)
7
)
7/
13.2 SHAMIR门限方案
• (2) 秘密的恢复 • 如果任意K个参与者PI1,PI2,…,PIK (1I1<I2<…<IKN)要想得到秘密S,可使 用它们所拥有的K个子秘密{(IL,F(IL))|L=1,…,K}构造如下的线性方程组 • A0+A1(I1)+…+AK-1(I1)K-1=F(I1) • A0+A1(I2)+…+AK-1(I2)K-1=F(I2) • …… • A0+A1(IK)+…+AK-1(IK)K-1=F(IK) (13-1)
• 当N=2T+1时K=T=(N-1)/2的取值最佳
• 秘密分割应该由可信第三方执行,或者托管设备完成。
4
4/
13.1 引言
• 秘密的分割 假设是一个(K, N)门限方案 • 选取一个K-1次多项式F(X)=A0+A1X+…+AK-1XK-1 • 该多项式有K个系数 • 令A0=F(0)=S,即把常数项指定为待分割的秘密 • 其它K-1个系数可随机选取 • 显然,对于该多项式,只要知道该多项式的K个互不相同的点的函 数值F(XI)(I=1,2,…,K),就可恢复F(X) • 生成N个子秘密 • 任取N个不同的点XI(I=1,…,N) 并计算函数值F(XI)(I=1,…,N) • 则(XI, F(XI)), I=1,…,N, 即为分割的N个子秘密 • 显然,这N个子秘密中的任意K个子秘密即可重构F(X),从而可得秘密
• LAGRANGE插值:
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),可构造K-1次
LAGRANGE插值多项式
k
k
f(x) (xj)
j1
l1
xxl xj xl
lj
• 显然,如果将函数(X)就选定F(X),则差值多项式刚好完全恢复了多 项式(X)= F(X)
项式F(X),所以令X=0,仅需以下表达式就可以求出S:
b • S=
,( k
j1
k
f(ij)
l1
il
il ij
k
(mqo)d bjyij
j1
(mqo)
d
可以预计算
j
lj
不需保密
)
9 9/
13.2 SHAMIR门限方案
• 方案的完善性分析 • 如果K-1个参与者想获得秘密S,他们可构造出由K-1个方 程构成的线性方程组,其中有K个未知量 • 对GF(Q)中的任一值S0,可设F(0)=S0,再加上上述的K-1 个方程就可得到K个方程,并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足 13-1方程组 • 所以已知K-1个子密钥得不到关于秘密S的任何信息,因此 这个方案是完善的。
8
8/
13.2 SHAMIR门限方案
• 因为IL(L=1,…,K)均不相同,所以可由LAGRANGE插值
公式构造如下的多项式:
•
F(X)=
k j1
k
f (ij )
l1
xil ij il
(moqd)
从而可得秘密S=F(0)
lj
然而参与者仅需知道F(X)的常数项F(0)而无需知道整个多
第13章 秘密共享方案
报告人:
孙宗臣
1
13.1引言
• 有些场合,秘密不能由一个人独自拥有,必须由两 人或多人同时参与才能打开秘密,这时都需要将秘 密分给多人掌管,而且必须有一定人数的掌管秘密 的人同时到场才能恢复这一秘密,这种技术就称为 秘密分割(SECRET SPLITTING) ,也称为秘密共享 (SECRET SHARING)。例如:
10
10/
13.2 SHAMIR门限方案
• 【例8-1】设门限K=3,份额数为N=5,模值Q=19,待分割的
秘密S=11,随机选取A1=2,A2=7,可构造多项式
• F(X)=(7X2+2X+11) MOD 19
• ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S 则称这种方案为(K,N)-秘密分割门限方案,K称为方案的门限 值。 • 极端的情况下是(N,N) -秘密分割门限方案,此时用户必须
都到场才能恢复密钥
3
3/
13.1引言
• 如果一个参与者或一组未经授权的参与者在猜测秘密S时,并不 比局外人猜秘密时有优势,即
• 导弹控制发射 • 开启核按钮 • 重要场所通行检验等
• 为了实现上述意义上的秘密共享,人们引入了门限方
Байду номын сангаас
案(THRESHOLD SCHEME)的一般概念
2
2/
13.1引言
• 秘密分割门限方案的定义 • 定义1 设秘密 S 被分成N个部分信息,每一部分信息称为一个
子密钥或影子(SHARE OR SHADOW),由一个参与者持有,使 得:
6/
13.2 SHAMIR门限方案
• 根据上述的思想,在有限域GF(Q)上实现上述方案,即可得到 SHAMIR秘密分割门限方案
• (1)秘密的分割
• 设GF(Q)是一有限域,其中Q是一个大素数,满足QN+1 • 秘密S是在GF(Q)\{0}上均匀选取的一个随机数,表示为
SRGF(Q)\{0} • 令S等于常系数A0 • 其它K-1个系数A1,A2,…,AK-1的选取也满足AIRGF(Q)\{0}
• ③由少于K个参与者所持有的部分秘密信息得不到秘密S的任何信息
则称这个方案是完善的,即(K, N)-秘密分割门限方案是完善 的
• 攻击者除了试图恢复秘密外,还可能从可靠性方面进行攻击, 如果他能阻止多于N-K个人参与秘密恢复,则用户的秘密就难 于恢复
• 所以(K,N)门限的安全性在于既要防止少于K个人合作恢复秘密,又要防 止对T个人的攻击而阻碍秘密的恢复
5
S
5/
13.2 SHAMIR门限方案
• SHAMIR门限方案基于多项式的LAGRANGE插值公式
• 插值:数学分析中的一个基本问题
• 已知一个函数(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),寻 求一个满足F(XI)=(XI)(I=1,2,…,K)的函数F(X)来逼近(X),F(X)称为 (X)的插值函数,也称插值多项式
(I=1,…,K-1)
• 在GF(Q)上构造一个K-1次多项式F(X)=A0+A1X+…+AK-1XK-1
• N个参与者记为P1,P2,…,PN,其中PI分配到的子密钥为(I, F(I)
7
)
7/
13.2 SHAMIR门限方案
• (2) 秘密的恢复 • 如果任意K个参与者PI1,PI2,…,PIK (1I1<I2<…<IKN)要想得到秘密S,可使 用它们所拥有的K个子秘密{(IL,F(IL))|L=1,…,K}构造如下的线性方程组 • A0+A1(I1)+…+AK-1(I1)K-1=F(I1) • A0+A1(I2)+…+AK-1(I2)K-1=F(I2) • …… • A0+A1(IK)+…+AK-1(IK)K-1=F(IK) (13-1)
• 当N=2T+1时K=T=(N-1)/2的取值最佳
• 秘密分割应该由可信第三方执行,或者托管设备完成。
4
4/
13.1 引言
• 秘密的分割 假设是一个(K, N)门限方案 • 选取一个K-1次多项式F(X)=A0+A1X+…+AK-1XK-1 • 该多项式有K个系数 • 令A0=F(0)=S,即把常数项指定为待分割的秘密 • 其它K-1个系数可随机选取 • 显然,对于该多项式,只要知道该多项式的K个互不相同的点的函 数值F(XI)(I=1,2,…,K),就可恢复F(X) • 生成N个子秘密 • 任取N个不同的点XI(I=1,…,N) 并计算函数值F(XI)(I=1,…,N) • 则(XI, F(XI)), I=1,…,N, 即为分割的N个子秘密 • 显然,这N个子秘密中的任意K个子秘密即可重构F(X),从而可得秘密
• LAGRANGE插值:
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K),可构造K-1次
LAGRANGE插值多项式
k
k
f(x) (xj)
j1
l1
xxl xj xl
lj
• 显然,如果将函数(X)就选定F(X),则差值多项式刚好完全恢复了多 项式(X)= F(X)
项式F(X),所以令X=0,仅需以下表达式就可以求出S:
b • S=
,( k
j1
k
f(ij)
l1
il
il ij
k
(mqo)d bjyij
j1
(mqo)
d
可以预计算
j
lj
不需保密
)
9 9/
13.2 SHAMIR门限方案
• 方案的完善性分析 • 如果K-1个参与者想获得秘密S,他们可构造出由K-1个方 程构成的线性方程组,其中有K个未知量 • 对GF(Q)中的任一值S0,可设F(0)=S0,再加上上述的K-1 个方程就可得到K个方程,并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足 13-1方程组 • 所以已知K-1个子密钥得不到关于秘密S的任何信息,因此 这个方案是完善的。
8
8/
13.2 SHAMIR门限方案
• 因为IL(L=1,…,K)均不相同,所以可由LAGRANGE插值
公式构造如下的多项式:
•
F(X)=
k j1
k
f (ij )
l1
xil ij il
(moqd)
从而可得秘密S=F(0)
lj
然而参与者仅需知道F(X)的常数项F(0)而无需知道整个多
第13章 秘密共享方案
报告人:
孙宗臣
1
13.1引言
• 有些场合,秘密不能由一个人独自拥有,必须由两 人或多人同时参与才能打开秘密,这时都需要将秘 密分给多人掌管,而且必须有一定人数的掌管秘密 的人同时到场才能恢复这一秘密,这种技术就称为 秘密分割(SECRET SPLITTING) ,也称为秘密共享 (SECRET SHARING)。例如:
10
10/
13.2 SHAMIR门限方案
• 【例8-1】设门限K=3,份额数为N=5,模值Q=19,待分割的
秘密S=11,随机选取A1=2,A2=7,可构造多项式
• F(X)=(7X2+2X+11) MOD 19
• ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S 则称这种方案为(K,N)-秘密分割门限方案,K称为方案的门限 值。 • 极端的情况下是(N,N) -秘密分割门限方案,此时用户必须
都到场才能恢复密钥
3
3/
13.1引言
• 如果一个参与者或一组未经授权的参与者在猜测秘密S时,并不 比局外人猜秘密时有优势,即
• 导弹控制发射 • 开启核按钮 • 重要场所通行检验等
• 为了实现上述意义上的秘密共享,人们引入了门限方
Байду номын сангаас
案(THRESHOLD SCHEME)的一般概念
2
2/
13.1引言
• 秘密分割门限方案的定义 • 定义1 设秘密 S 被分成N个部分信息,每一部分信息称为一个
子密钥或影子(SHARE OR SHADOW),由一个参与者持有,使 得: