這是一系列博客文章中最新的一篇，該文章列舉了“每個博士生在做密碼學時應該知道的52件事”:一系列問題的匯編是為了讓博士生們在第一年結束時知道些什么。

Shamir密鑰交換場景是一個被Adi Shamir提出的算法.算法允許多方分割一個密碼,例如一個密鑰.當足夠多的秘密結合起來,整個密鑰就被計算出來了.

正式的說,如果我們有秘密S和n方,我們能把S劃分成n方.然后把它們分發給不同的組織.通過這樣發送的密鑰有一個限定值k,如果密鑰S的k數量的部分被收集到,那么就可以計算出S.如果k?1或者更少的密鑰被收集,那么S將無法被計算.這個場景就叫做(k,n)限定場景.

解釋為什么場景能夠被這樣構造的最好方式就是通過一個例子.假設我們想要把分割秘密S=1425.分割成5部分(n=5).同時需要3方才能允許密鑰(S)被計算出來.首先我們構造一個多項式f(x).它的階為(k?1=2).系數是隨機的.假如說是a₁=64,a₂=112.和一個常數S.

從這個多項式中我們可以看到,我們可以構造5個點.這些點分發給不同的組織.

如果我們假設我們知道5個點中的3個點.我們能夠計算出這個多項式的系數.通過3個三元一次多項式.

就上面的例子來看,這個方法工作的很好.但是,竊聽者也能夠收集更多關于秘密的信息.因為上面我們已經工作在一個有理數的算數.然而，如果我們在有限域內工作(因此秘密和多項式是在q大小的域上定義的)，那么如果任何兩個或更少的參與方走到一起，他們對秘密一無所知。

這是因為這樣的兩方假如說組織一和組織二,然后密鑰的值S來源于這個域.那么就有一個總有一個在這個多項式域中定義的值:(0,S’), (2,2001 mod q)和 (3,2625 mod q).

轉載鏈接：
https://www.cnblogs.com/zhuowangy2k/p/12245499.html

總結

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第19篇]Shamir密钥交换场景的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。