秘密共享方案 ppt课件

合集下载

保密管理专题讲座PPT课件

段—公务员法的行政手段）
5
两个概念：国家保密和保密工作的概念
商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。
主要区别：一是涉及的利益不同；二是确定程序不同；三是法律责任不同（一定追究责任—可不追究）
另外：个人隐私—公民个人生活中不愿为他人公开或知悉的秘密。
◆泄露国家秘密罪（立案条件：绝密级1件或机密级2件或秘密级3件；一般为3－7年有期徒刑）
25
保密管理知识学习专题
26
6
二个概念：国家保密和保密工作的概念
◆密级划分
国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害；机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害；秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。
23
四条防线：思想、制度、技术、法律防线
（一三）制技度术防线
2、通讯及办公自动化设备使用技术防范：
◆不要在手机通话中涉及国家秘密 ◆不要用手机发送涉及国家秘密的信息 ◆不要将手机带入涉密会议场所或保密要害部门、部位 ◆不要使用非加密传真机传送国家秘密 ◆不要将处理涉密信息的多功能一体机，与互联网、普通电话线和非涉密计算机连接 ◆不要将处理涉密信息的打印机、复印机、扫描仪等设备连接互联网

《秘密》读书分享课件

首先要知道的是，如果你专注在“减重”上，你就会吸引“必须减更多体重”的想法来；

第二件该知道的是，如果某人体重过重，那时因为他的思想总是想着“肥胖”不论那人自己有没有察觉到。
越努力越幸运
要运行吸引力法则塑造完美身材，就要遵循这些步骤:
步骤一：要求
步骤二：相信
步骤三：接收
越努力越幸运
Dennis Chen , HR& Admin， 2012/11/16
People. Partnership. Performance.
《秘密》读书分享
越努力越幸运
A better world begins with you
作者简介

朗达· 拜恩（RhondaByrne）她凝聚了一个超强的团队，从科学家、思想家、医学

首先是宇宙、我们的银河系、地球；然后是个人、人体内的五脏六腑、细胞、分子、原子；最后是能量。因此，我们可以思考的层面有很多，然而宇宙中的一切全都是能量。

量子物理学的研究，对这个秘密的能量层次有了更深入的了解。也就是说我们所谓的“秘密”是有科学根据的。
越努力越幸运
不管住在哪个城市，你的身
越努力越幸运
你将了解你可以掌控，却隐藏、受困了
很久的力量。当你开始运用它时，会惊讶给你的人生带来的喜悦转变。

秘密共享方案ppt课件

项式F(X)，所以令X＝0，仅需以下表达式就可以求出S：
b • S=
，（ k
j1
k
f(ij)
l1
il
il ij
k
(mqo)d bjyij
j1
(mqo)
d
可以预计算
j
lj
不需保密
）Байду номын сангаас
9 9/
13.2 SHAMIR门限方案
• 方案的完善性分析 • 如果K-1个参与者想获得秘密S，他们可构造出由K-1个方程构成的线性方程组，其中有K个未知量 • 对GF(Q)中的任一值S0，可设F(0)＝S0，再加上上述的K-1 个方程就可得到K个方程，并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足 13-1方程组 • 所以已知K-1个子密钥得不到关于秘密S的任何信息，因此这个方案是完善的。
• ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S 则称这种方案为(K,N)－秘密分割门限方案，K称为方案的门限值。 • 极端的情况下是(N,N) －秘密分割门限方案，此时用户必须
都到场才能恢复密钥
3
3/
13.1引言
• 如果一个参与者或一组未经授权的参与者在猜测秘密S时，并不比局外人猜秘密时有优势，即

Shamir秘密共享方案（Python）

Shamir秘密共享⽅案（Python）

Shamir’s Secret Sharing scheme is an important cryptographic algorithm that allows private information— “secrets” — to be distributed

securely amongst an untrusted network.

Shamir’s method for secret sharing relies on polynomial interpolation, which is an algebraic method of estimating unknown values in a gap

between two known data points — without needing to know anything about what is on either side of those points.

SSS encodes a “secret” into a polynomial, then splits it into pieces and distributes it It’s possible to use polynomial interpolation to efficiently

reconstruct that secret without requiring every single share. Instead only the threshold is needed, which provides enough points of data to

密钥共享方案

• 定义13.2 在w个参与者（记为集合P）中共定义13.2 个参与者（记为集合P
享密钥K的方法称为是实现访问结构Γ 享密钥K的方法称为是实现访问结构Γ 个钥共，果满果满两个条件：个条件： 1：对个权参与 B⊆P, 果们共到起，那么可起，那么钥K 值。 2：对个权参与 B⊆P， B⊆P，果其拥共，们能 K值。
秘密共享方案
内容
• 1 引言：Shamir门限方案引言：Shamir门限方案 • 2 简化的（t,t）门限方案简化的（t,t）门限方案 • 3 访问结构 • 4 秘密共享方案的正式定义 • 5 信息率及信息率上界
引言：Shamir门限方案引言：Shamir门限方案
• 在银行里有一个必须每天开启的金库。银
t
于是K = ∑ b j yi j mod p
j =1
t
(
)
• 如果t-1个参与者组成的子集B试图计算出K 如果t 个参与者组成的子集B试图计算出K
的值，会出现什么情况？ • 得不到K的任何信息得不到K
简化的(t,t)门限方案简化的(t,t)门限方案
• 当w=t这种特殊情况下构造的一个简化的门 w=t这种特殊情况下构造的一个简化的门
然后，定义
F = ∪ FK
K
F是一个方案的分发规则的完全集。如果K是D想要共享的密钥值，则D将会选择一个分发规则f ∈ FK 使用这个分发规则分发共享。

网络安全-第17讲续秘密共享

Computer Network
School of Computer Science & Technology Ludong University
Xu Bang-Hai
bhxu@263.net
4．拉格朗日插值多项式．
F ( x ) ≡ SK + a1 x + a2 x + ... + ak −1 x
j =1 j =1
t
t
上述过程存在严重的安全隐患！应设法不让
个Pj
vi
得到单
Computer Network
School of Computer Science & Technology Ludong University
Xu Bang-Hai
bhxu@263.net
5）改进方案：节点 vi 预先通过广播方式得到愿意给它提供服务的 t个节点的集合 λ
λ
数
hr ,d
中的每个节点对{ vr , vd}通过安全旁路秘密协商一安全常
hr , d = hd ,r
vr 和 vd 私钥签名的 g hr ,d 然后对外公开使用节点
节点
'Fra Baidu bibliotekj
v j 在 λ 中协商得到t-1个安全常数 h j ,d 后，计算
k
P = Pj + ∑ dt , j ε (vt − v j )

秘密分享

从而得原密钥 s 11 。
另一方面我们还需要说明任意少于 t 个参与者不能
2， , t 1 试图恢复出计算出原秘密 s。不妨设 Pi , i A 1， ~ 秘密 s 。根据 Lagrange 插值可知，存在唯一一个经过 ~ ~ 0 ， s ， i ， si , i A 次数少于 t-1 的多项式。点换句话说， ~ 给定碎片 si , i A ，由 t-1 个参与者所得 s Z p 是原秘密 s
P 1, P 2 , , P n 掌握，这里 h 是 Z p 上的一个
(2) 秘密分发者 D 在 Fq 中选择 n 个非零的互不相同元素 x1 , x2 ,, xn ，计算 yi h( xi ), 1 i n ； (3) 将子密钥 xi , yi (1 i n) 分配给参与者
Pi (1 i n) ，参与者 Pi (1 i n) 对所分配的 yi (1 i n) 进行
一个安全的 (t,n) 秘密分享体制必须同时提供两个性质： (1)任意 t 个参与者通过提供自己的碎片能够协作的恢复出原秘密 s。 (2)任意少于 t 个参与者即便拥有自己的碎片也无法计算关于原秘密 s 的任何信息。一般称这里的 t 为门限值。
Shamir 秘密分享体制
1979 年，Shamir 在提出秘密分享思想的同时，利用 Lagrange 插值多项式理论设计的一个具体的 (t,n) 秘密分享体制方案。 1 系统参数 n 为全部参与的人数， t 为门限值， Fq 是 q 阶有限域，其中 q>n。为简单起见，令 q=p 为素数。此时，我们可以直接将 Fq=Zp 中的元素看作 modp 整数。设欲分享的秘密为 s 属于 Zp。

基于二元多项式的秘密共享方案

基于二元多项式的秘密共享方案基础
多项式与二元多项式
多项式
一个有限个单项式的和称为多项式，其中每个单项式称为多项式的项。
二元多项式
只包含两个变量且每个变量次数不超过1的多项式称为二元多项式。
秘密共享的基本概念
秘密共享
将一个秘密（如密钥、密码等）分割成若干份，只有特定的人员组合才能重构原始秘密。
优化建议
为了提高基于二元多项式的秘密共享方案的表现，建议采用更高效的算法来生成和恢复秘密，同时加强方案的安全性，如增加加密算法的复杂性和加强合谋攻击的防御。
06
基于二元多项式的秘密共享方案未来研究展望
研究热点与发展趋势
1 2 3
针对大规模数据的秘密共享方案
随着数据量的不断增长，如何设计高效、安全的秘密共享方案成为未来的研究热点。
享方案。
实现高效和安全的秘密共享
03
提高新方案的效率和安全性，使其能够更好地适应未来的需求
和发展趋势。
THANK YOU
感谢观看
步骤。
数学工具
在方案中，需要使用数学工具来解决问题，特别是利用二元多项
式来加密和解密信息。
方案细节与实现
密钥生成
01
首先，需要生成一个随机的二元多项式作为密钥，用
于加密和解密信息。
秘密共享
02 然后，利用密钥和二元多项式，将秘密信息进行共享

秘密共享方案解析

6/
13.2 SHAMIR门限方案
• 根据上述的思想，在有限域GF(Q)上实现上述方案，即可得到 SHAMIR秘密分割门限方案 • （1）秘密的分割 • 设GF(Q)是一有限域，其中Q是一个大素数，满足QN＋1 • 秘密S是在GF(Q)\{0}上均匀选取的一个随机数，表示为 SRGF(Q)\{0} • 令S等于常系数A0 • 其它K-1个系数A1,A2,…,AK-1的选取也满足AIRGF(Q)\{0} (I=1,…,K-1) • 在GF(Q)上构造一个K-1次多项式F(X)＝A0+A1X+…+AK-1XK-1
• LAGRANGE插值：
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K)，可构造K-1次 LAGRANGE插值多项式
k k
f ( x) ( x j )
j 1 l 1 l j
x xl x j xl
• 显然，如果将函数(X)就选定F(X)，则差值多项式刚好完全恢复了多项式(X)＝ F(X)
第13章秘密共享方案
报告人：
孙宗臣
13.1引言
• 有些场合，秘密不能由一个人独自拥有，必须由两人或多人同时参与才能打开秘密，这时都需要将秘密分给多人掌管，而且必须有一定人数的掌管秘密的人同时到场才能恢复这一秘密，这种技术就称为秘密分割(SECRET SPLITTING) ，也称为秘密共享 (SECRET SHARING)。例如： • 导弹控制发射 • 开启核按钮 • 重要场所通行检验等

保密课件ppt

军事设施安全漏洞
军事设施存在安全漏洞，导致机密信息被窃取或武器装备被破坏。
THANKS
谢谢
制作保密教育PPT、视频、手册等资料，方便员工学习保XXX识。
组织保XXX识比赛
通过比赛情势提高员工学习保XXX识的积极性和参与度。
定期开展保密培训
制定培训计划
根据组织实际情况和员工需求，制定详细的保密培训计划。
培训内容
包括保密法律法规、组织保密制度、保密技术防范等方面的内容。
培训方式
采用线上或线下培训、邀请专家授课、组织模拟演练等情势进行培训。
非对称加密
使用不同的密钥进行加密和解密，常见的算法有RSA、ECC等。
哈希算法
将任意长度的数据映射为固定长度的哈希值，常见的算法有 SHA-256、MD5等。
访问控制
01
基于角色的访问控制（RBAC）
根据用户角色来限制访问权限，常见的角色有管理员、普通用户等。
02
基于属性的访问控制（ABAC）
国家秘密涉及国家安全、经济发展、社会稳定等方面，包括但不限于国家政治、军事、经济、科技等领域的重要事项。
国家秘密的管理
国家保密法要求各级机关、单位建立健全保密管理制度，采取技术防范措施，加强保密宣传教育等，确保国家秘密的安全。
03
CHAPTER
保密技术与方法

加权门限秘密共享

中国剩余定理中图法分类号秘密共享研究如何给共享参与者集合中的每个成员子秘密使得每个授权子集里的参与者合作通过运算可以恢复秘密而非授权子集的成员则不可能得到秘密信息别基于i3f132f9插值多项式和射影几何理论提出门限秘密共享方案又称做阈值秘密共享方案因为实现简单计算代价小而被学者们广泛研究在之后的方案中公告牌被大量使用发布信息以支持一些新功能如用于验证分发者和参与者发布信息的真实性用于和参与者提供的子密钥合用以恢复秘密文献av究了将模运算用于秘密共享提出了基于中国剩余定理的秘密共享方案讨论了多项式的运算与数的运算以及插值多项式与中国剩余定理的相似性近年来研究人员主要针对多秘密共享防欺骗等方面展开研究以往的研究较少讨论权重问题但它确有其实际意义参与者在机构里可能担任不同角色相应的他们所具有的发言权也彼此不同因此需要赋予他们不同的权重当参与者的权重之和达到门限值时即可恢复秘密可以实现加权秘密共享但其解决办法是给参与者多个子密钥这势必给管理和使用带来诸多不便文献102基于分解结构的方案用在门限秘密共享中不方便它们都需要给参与者一个或多个子秘密并且在恢复秘密的时候需要参与者根据授权子集的不同而选择不同的子密钥管理使用上比文献本文基于中国剩余定理提出一种加权门限秘密共享方案可以分配给每个参与者不同的权重已有的几个方案不同的是本方案中每个参与者只需要保存一个单一的子秘密从而减轻了密钥管理的代价表示加权门限秘密共享方案是一个给每个参与者赋权的函数本文用表示每个参与者的权重时他们能恢复加权门限秘密共享方案的等价对于一个给定的加权门限秘密共享方案如果存在另一个显然该同余方程用欧几里德算法容易求解方案描述方案分为参数调整准备阶段秘密共享阶段和秘密恢复阶段参数调整实际问题中的加权模型可能权重并不是整数比如一个公司的各个股东占有的股份不一定都是整数假设他们在共享一个公司秘密时的权重与占有的股份成正比那么他们的权重完全可能不是整数证明了一切非整数权的秘密共享控制结构都可以转化成整数权的结构但它没有讨论针对一般情形如何优化系统参数以减小问题规模的构造性证明的方法可能会造成一些不必要的计算量分别占有公司829们共享一个公司的秘密要求参与者的股份之和不小于

2024保密知识讲座PPT课件

01保密工作概述

Chapter

促进科技创新和进步

保障经济社会发展

维护国家安全和利益保密工作定义：指采取一系列措施和手段，对涉密信息、涉密载体、涉密人员和涉密场所等进行有效管保密工作重要性

保密工作定义与重要性

保密工作基本原则

最小化原则

全程化原则

精准化原则

自主化原则

古代保密工作

近现代保密工作

当代保密工作

保密工作历史与发展

保密法律法规与制度Chapter

《中华人民共和国保守国家秘密法》020304

《中华人民共和国

保守国家秘密法实

施条例》

《国家秘密定密管

理暂行规定》

其他相关法律法规

和规章制度

国家保密法律法规体系

单位内部保密制度规定

涉密信息系统管理保密工作责

任制

涉密人员管

理

保密要害部

门部位管理

涉密载体管

理

保密宣传教

育

违反保密法规后果及处罚

保密宣传教育及培训Chapter

保密宣传教育重要性

防范泄密风险

提高全员保密意识加强保密宣传教育，有助于员工掌

握防范泄密的基本知识和技能，降

低泄密风险。

保障企业安全稳定

保密宣传教育形式与内容

形式

内容

保密培训组织实施及效果评估

培训组织

企业应建立健全保密培训机制，明确

培训目标、内容、时间、地点等要素，

确保培训工作的顺利实施。

培训实施

在培训过程中，应注重理论与实践相

结合，采用多种教学方法和手段，提

高培训效果。

效果评估

培训结束后，应对培训效果进行评估，了解员工对保密知识的掌握情况，及时发现和解决问题，为今后的保密工作提供参考。

信息安全与保密技术防范Chapter

信息安全威胁

包括恶意软件、网络攻击、数据泄露、身份盗用等，这些威胁可能导致数据损坏、系统瘫痪、财务损失和声誉损害等严重后果。

量子秘密共享方案及其应用

03
量子秘密共享方案可以抵御任何形式的窃听和攻击，因为它们利用了量子力学的特殊性质，如量子态的不可克隆性和不可观测性。
展望：量子密码学的未来发展趋势和应用前景
随着量子计算机和量子通信技术的不断发展，量子密码学将会成为信息安全领域的重要研究方向之一。
未来，量子密码学将会在更多的领域得到应用，如金融、政府、军事、商业等。同时，随着技术的不断发展，量子密码学也将会得到更加广泛
量子密码学是利用量子力学原理实现安全通信的技术，它能够防止窃听和破解经典密码学中的漏洞。
量子密钥分发
量子密钥分发是量子密码学中的一项重要技术，它利用了量子比特的特殊性质，确保通信双方共同拥有一个随机、安全的密钥。
量子签名
量子签名是利用量子力学原理实现数字签名的技术，它能够确保消息的完整性和真实性，防止被伪造或篡改。
03
量子密钥分发是利用量子纠缠的原理，在通信双方之间建立共享密钥的过程。通过使用量子密钥，通信双方可以验证彼此的身份和加密通信内容，确保通信安全性。
量子秘密共享的分类
根据参与者的数量和诚实性要求，量子秘密共享可以分为多级量子秘密共享和多方量子秘密共享。
多级量子秘密共享适用于参与者数量较少的情况，每个参与者都持有原始秘密信息的不同部分。通过验证其他参与者的诚实性，保证只有合作才能还原出原始秘密信息。
优化风险管理策略。

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

• LAGRANGE插值：
• 已知(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K)，可构造K-1次
LAGRANGE插值多项式
f (x)
k
k
(x j )
j 1
l 1
x xl x j xl
l j
• 显然，如果将函数(X)就选定F(X)，则差值多项式刚好完全恢复了多项式(X)＝ F(X)
第13章秘密共享方案
ppt课件
报告人：
孙宗臣
1
13.1引言
• 有些场合，秘密不能由一个人独自拥有，必须由两人或多人同时参与才能打开秘密，这时都需要将秘密分给多人掌管，而且必须有一定人数的掌管秘密的人同时到场才能恢复这一秘密，这种技术就称为秘密分割(SECRET SPLITTING) ，也称为秘密共享 (SECRET SHARING)。例如：
则称这个方案是完善的，即(K, N)－秘密分割门限方案是完善的
百度文库
• 攻击者除了试图恢复秘密外，还可能从可靠性方面进行攻击，如果他能阻止多于N-K个人参与秘密恢复，则用户的秘密就难于恢复
• 所以(K,N)门限的安全性在于既要防止少于K个人合作恢复秘密，又要防止对T个人的攻击而阻碍秘密的恢复
• 当N=2T+1时K=T=(N-1)/2的取值最佳
ppt课件
6
6/
13.2 SHAMIR门限方案
• 根据上述的思想，在有限域GF(Q)上实现上述方案，即可得到 SHAMIR秘密分割门限方案
• （1）秘密的分割 • 设GF(Q)是一有限域，其中Q是一个大素数，满足QN＋1 • 秘密S是在GF(Q)\{0}上均匀选取的一个随机数，表示为 SRGF(Q)\{0} • 令S等于常系数A0 • 其它K-1个系数A1,A2,…,AK-1的选取也满足AIRGF(Q)\{0} (I=1,…,K-1) • 在GF(Q)上构造一个K-1次多项式F(X)＝A0+A1X+…+AK-1XK-1
ppt课件 • N个参与者记为P1,P2,…,PN，其中PI分配到的子密钥为（I, F(I)） 7
7/
13.2 SHAMIR门限方案
• (2) 秘密的恢复 • 如果任意K个参与者PI1,PI2,…,PIK (1I1<I2<…<IKN)要想得到秘密S，可使用它们所拥有的K个子秘密{(IL,F(IL))|L=1,…,K}构造如下的线性方程组 • A0＋A1(I1)＋…＋AK-1(I1)K-1=F(I1) • A0＋A1(I2)＋…＋AK-1(I2)K-1=F(I2) • …… • A0＋A1(IK)＋…＋AK-1(IK)K-1=F(IK) （13-1）
ppt课件
8 8/
13.2 SHAMIR门限方案
• 因为IL(L=1,…,K)均不相同，所以可由LAGRANGE插值
公式构造如下的多项式：
•
F(X)＝
k j 1
k
f (i j )
l 1
x il i j il
(modq)
从而可得秘密S＝F(0)
l j
然而参与者仅需知道F(X)的常数项F(0)而无需知道整个多
ppt课件
5
S
5/
13.2 SHAMIR门限方案
• SHAMIR门限方案基于多项式的LAGRANGE插值公式
• 插值：数学分析中的一个基本问题
• 已知一个函数(X)在K个互不相同的点的函数值(XI)(I=1,2,…,K)，寻求一个满足F(XI)＝(XI)(I=1,2,…,K)的函数F(X)来逼近(X)，F(X)称为 (X)的插值函数，也称插值多项式
• 对GF(Q)中的任一值S0，可设F(0)＝S0，再加上上述的K-1 个方程就可得到K个方程，并由LAGRANGE插值公式得出 F(X)。因此对每一S0GF(Q)都有一个惟一的多项式满足
13-1方程组
• 所以已知K-1个子密钥得不到关于秘密S的任何信息，因此这个方案是完善的。
ppt课件
10 10/
• 显然，对于该多项式，只要知道该多项式的K个互不相同的点的函数值F(XI)(I=1,2,…,K)，就可恢复F(X)
• 生成N个子秘密
• 任取N个不同的点XI(I=1,…,N) 并计算函数值F(XI)(I=1,…,N)
• 则(XI, F(XI)), I=1,…,N, 即为分割的N个子秘密
• 显然，这N个子秘密中的任意K个子秘密即可重构F(X)，从而可得秘密
• 导弹控制发射 • 开启核按钮 • 重要场所通行检验等
• 为了实现上述意义上的秘密共享，人们引入了门限方
ppt课件案(THRESHOLD SCHEME)的一般概念
2
2/
13.1引言
• 秘密分割门限方案的定义
• 定义1 设秘密 S 被分成N个部分信息，每一部分信息称为一个子密钥或影子(SHARE OR SHADOW)，由一个参与者持有，使得： • ① 由K个或多于K个参与者所持有的部分信息可重构S • ② 由少于K个参与者所持有的部分信息则无法重构S
项式F(X)，所以令X＝0，仅需以下表达式就可以求出S：
• S= k j 1
k
f (ij )
l 1
il
il ij
(modq)
k
bj yij (modq)
j 1
l j
不需保密
）
，（ b j 可以预计算
9/ 9/
13.2 SHAMIR门限方案
• 方案的完善性分析
• 如果K-1个参与者想获得秘密S，他们可构造出由K-1个方程构成的线性方程组，其中有K个未知量
则称这种方案为(K,N)－秘密分割门限方案，K称为方案的门限值。
• 极端的情况下是(N,N) －秘密分割门限方案，此时用户必须都到场才能恢复密钥
ppt课件
3 3/
13.1引言
• 如果一个参与者或一组未经授权的参与者在猜测秘密S时，并不比局外人猜秘密时有优势，即
• ③由少于K个参与者所持有的部分秘密信息得不到秘密S的任何信息
13.2 SHAMIR门限方案
• ppt课件秘密分割应该由可信第三方执行，或者托管设备完成。
4
4/
13.1 引言
• 秘密的分割假设是一个(K, N)门限方案
• 选取一个K－1次多项式F(X)＝A0+A1X+…+AK-1XK-1 • 该多项式有K个系数
• 令A0=F(0)=S，即把常数项指定为待分割的秘密 • 其它K－1个系数可随机选取