Šamirovo sdílení tajemství

Šamirovo schéma pro sdílení tajemství je kryptografický algoritmus. Je to forma sdílení tajné informace, kdy je tato informace rozdělena do částí (každému účastníku je přidělena jedinečná část) a pro rekonstrukci původní informace je třeba alespoň určitý počet z dílčích částí. Izraelský matematik Adi Šamir jej formuloval v roce 1979

Matematická definice

Našim cílem je rozdělit nějaká data $D$ do $n$ částí $D_{1}, \dots, D_{n}$ tak, že:

Znalost některých $k$ nebo více $D_{i}$ částí zajistí snadné zjištění $D$ .
Znalost některých $k - 1$ nebo méně $D_{i}$ částí ponechá $D$ zcela neurčená (ve smyslu, že všechny hodnoty jsou stejně možné).

Toto schéma nazýváme $(k, n)$ prahové schéma. Pokud $k = n$ , všichni účastníci jsou třeba k rekonstrukci tajemství.

Shamirovo schéma

Předpokládejme, že chceme užít $(k, n)$ prahové schéma pro sdílení tajemství $S$ . Bez újmy na obecnosti předpokládejme, že $S$ je prvkem konečného tělesa $F$ velikosti $P$ kde $0 < k \leq n < P; S < P$ a zároveň je $P$ prvočíslo.

Náhodně vybereme $k - 1$ koeficientů $a_{1}, \dots, a_{k - 1} \in F$ . Dále $a_{0} = S .$ Sestavíme polynom $f (x) = a_{0} + a_{1} x + a_{2} x^{2} + a_{3} x^{3} + \dots + a_{k - 1} x^{k - 1}$ . Dále vypočítáme souřadnice $n$ bodů tohoto polynomu. Například pro $i = 1, \dots, n$ získáme $n$ bodů ve tvaru $[i, f (i)] .$

Tyto souřadnice jsou rozděleny mezi $n,$ účastníků. Jelikož je polynom stupně $k - 1$ určen jednoznačně $k$ body, z jakékoliv $k$ -prvkové podmnožiny bodů lze jednoznačně pomocí interpolace určit koeficienty polynomu $f,$ a tedy i tajemství $S = a_{0} .$

Reference

Šablona:Citace periodika

Šablona:Překlad Šablona:Autoritní data

Šamirovo sdílení tajemství

Matematická definice

Shamirovo schéma

Reference

Navigační menu

Hledat