Teoria informacji/TI Ćwiczenia 6

Protokół Shamira podziału sekretu

Problem podziału sekretu jest zdefiniowany następująco: pewną wiadomość s (sekret) pochodzącą z rozkładu S należy zaszyfrować w postaci n „fragmentów” w taki sposób, że przy użyciu dowolnych ${\displaystyle t}$ z nich da się odtworzyć s, a dowolne ${\displaystyle t-1}$ z nich nie daje żadnych informacji o s. Taki podział nazywa się ${\displaystyle (t,n)}$-progowy.

Problem ten można rozwiązać przy użyciu protokołu Shamira. Dla uproszczenia dowodów załóżmy, że ${\displaystyle S}$ jest jednostajnym rozkładem na ${\displaystyle \{0,\dots ,p-1\}}$, gdzie ${\displaystyle p}$ jest liczbą pierwszą (a więc ${\displaystyle H(S)=\log p}$). Protokół wygląda następująco:

Protokół podziału sekretu
1. Losujemy ${\displaystyle t-1}$ liczb naturalnych ${\displaystyle x_1,\dots ,x_{t-1}\in \{0,\dots ,p-1\}}$ (z rozkładu jednostajnego).
2. Wyliczamy wielomian ${\displaystyle P}$ stopnia ${\displaystyle t-1}$ w ciele ${\displaystyle Z_p}$ o wartościach:
${\displaystyle P(0)=s}$, ${\displaystyle P(i)=x_i}$ dla ${\displaystyle i=1,\dots ,t-1}$.
3. Przekazujemy uczestnikom fragmenty sekretu. Dla ${\displaystyle i\in \{1,\dots ,n\}}$. 
i-tym fragmentem sekretu jest ${\displaystyle s_i=P(i)}$.

Rozwiązanie

Rozwiązanie

Rozwiązanie

Rozwiązanie