비밀 *** 공유 계약을 설계하는 방법은 무엇입니까?

비밀 공유의 개념

비밀 공유의 개념은 1979년 Shamir와 Blakley가 독립적으로 제안했습니다. 소위 비밀 공유란 키를 여러 부분으로 나눈 후 일부 관련자에게 비밀리에 배포하여 일부 관련자가 동시에 자신의 부분을 제공한 후 키를 재구성하고 다른 일부는 자신의 부분을 제공할 수 있도록 하는 것입니다. 키는 부품 이후에 다시 제작할 수 없습니다.

예를 들어, 은행에는 계산원이 3명이 있는데 매일 금고를 열어야 하는데, 각 계산원이 도난을 당하는 것을 방지하기 위해 은행에서는 최소한 두 명의 계산원이 출석해야 한다고 규정하고 있습니다. 금고를 열 수 있습니다. 은행의 금고를 여는 문제는 비밀 공유 방식을 사용하여 해결할 수 있습니다.

당신이 복권에 수십억 달러에 당첨되어 그 돈을 친척들에게 남기고 싶다고 가정해 보세요. 당신의 돈은 당신만 아는 안전한 곳에 잠겨 있으며, 믿을 수 없는 다섯 자녀에게 그 비밀을 말하고 싶지 않습니다. 당신은 비밀을 분해하여 그 중 3개를 조합하여 진실을 재구성할 수 있기를 원합니다. 그렇게 하면 누군가가 당신의 상속 재산을 받고자 한다면 나머지 두 자녀와 협력해야 할 것입니다.

비밀 비밀 공유는 두 가지 문제를 해결합니다. 첫째, 키가 실수로 또는 의도적으로 노출되면 전체 시스템이 취약해지고, 둘째, 키가 분실되거나 손상되면 시스템의 모든 사용자가 취약해집니다. 해당 정보는 더 이상 사용할 수 없습니다.

비밀 공유의 기본 아이디어는 다음과 같이 키 k를 n개의 공유 k1, k2,...kn으로 나누는 것입니다.

모든 t ki 값은 다음과 같이 알려져 있습니다. k를 계산하기 쉽습니다. t-1 이하의 ki에서는 정보가 부족하여 k를 계산할 수 없습니다.

이 방식은 (t, n) 임계값 방식이라고도 합니다. n개의 공유 k1, k2,...kn을 n명의 사용자에게 배포합니다. 키를 재구성하려면 최소한 t개의 공유가 필요하므로 s(s ≤ t – 1)개의 공유를 노출해도 키가 손상되지 않으므로 t 미만의 사용자가 음모를 꾸미면 키를 얻을 수 없습니다. 동시에 공유가 손실되거나 파괴된 경우에도 키는 여전히 복구될 수 있습니다(유효한 공유가 t개 이상인 경우). 다음으로 Shamir가 제안한 임계값 비밀 공유 방식을 예로 들어보겠습니다.

Shamir의 임계 비밀 공유 기법

Shamir는 1979년에 라그랑지안 차분 다항식을 기반으로 구성된 임계 비밀 공유 기법을 제안했으며, 구체적인 알고리즘은 다음과 같습니다.

초기화 단계

비밀 분배기 D는 GF(q)에서 n개의 서로 다른 0이 아닌 요소 x1, x2,...를 무작위로 선택합니다(q는 소수이고 qgt; 엔) xn. D는 xi를 Ui(i=1, 2,...,n)에 할당하고 xi의 값은 공개됩니다.

비밀 배포 단계

D가 n명의 참가자 U1, U2,...Un***가 비밀 s∈GF(q)를 공유하도록 허용하려는 경우 D는 무작위로 GF( q) ), t-1도 다항식을 구성합니다.

f(x)=s a1x a2x2 … at-1xt-1

D는 yi=f(xi), 1≤i를 계산합니다. ≤n이고 yi를 참가자 Ui에게 그의 하위 비밀로 안전하게 할당합니다.

비밀 복구 단계

n명의 참가자 중 t명의 참가자는 U1, U2,...Ut로 설정되고 하위 비밀을 표시하여 t포인트를 얻을 수도 있습니다. For: (x1, y1), (x2, y2), ..., (xt, yt), 다항식 f(x)가 재구성될 수 있고 공유 비밀 s 값은 다음과 같습니다: