- 秘密共享机制
秘密共享的概念由 Blakely 和 Shamir 于 1979 年先后提出,后来的研究人员在此基础上提出了(s,n)门限秘密共享方案(Threshold Secret Share Schemes)。在门限共享方案中,其基本思想是将秘钥k分为n个子秘钥,把每个子**看作是一个共享的秘密份额,然后将 n 个秘密份额分配给 n 个参与者,同时需要满足如下两个条件:
1.当任意小于或等于s-1个参与者拥有子**i时,无法恢复**K的任何信息。
2.当任意s个参与者拥有子**i时,可以恢复出** K。
其中 s 表示表示门限值,n 为参与者的个数。当 s=n 时表示“与”(AND)门,当 s=1 时表示“或”(OR)门。若要重构出共享** K,至少需要 s 个秘密份额。换句话说,只要泄露出去的秘密份额小于等于 s-1,那** K 就是安全的。
通俗理解:与门就是大家都拿到了子秘钥,或门就是至少一个用户拿到了子秘钥。
2访问结构
属性集合指的是:所有属性的汇总,访问结构是属性集合P的非空子集,可以用一个访问树来表示,一个访问树包含若干个授权集合,这个集合为P的子集。
小结:访问结构等价于一个访问控制树,在这里他是属性集合的子集。
3.shamil秘钥共享方案
确定共享秘钥-确定多项式-确定若干点-多项式恢复-秘钥获取
多项式如何确定?随机系数确定
若干个点如何确定?x随机确定,y根据多项式求解
多项式如何恢复?拉格朗日插值法
秘钥如何获取?多项式的常数项