3つの政党と私は仕事を持っている2

Question

の閾値とXORベースのキー分割：

のは、銀行が暗号キーK（ちょうど長いランダムな文字列）を持っているとしましょう。それは 銀行はそれを2つの部分p1とp2に分割することを望んでおり、両方が解読に必要とされる。 。 p1は1つのエグゼクティブに与えられ、p2 は別のエグゼクティブに与えられます。したがって、両方とも解読を進めるためにそれらの部分を提供する必要があります。

これを達成するために、バンクはランダムなk1を生成し、k'1←k⊕k1を設定します。 注：k1⊕k'1= kです。この銀行は、ある役人にk1を与え、別の役人にk'1を与える。 それぞれ ピースが秘密鍵kに関する情報を含んでいないので、解読を続行するためには両方とも存在しなければならない。

ここで、kを3つの部分p1、p2、p3に分割したいとします。 のいずれか2つがkを使用して復号化できるようにします。これにより、 は確実に1人のエグゼクティブが病気になっても復号化は成功しますが、 という従業員はメッセージを単独で復号化することはできません。そのために、銀行 は、前の 段落のように、2つのランダムペア（k1、k'1）と（k2、k'2）を生成し、k1⊕k'1=k2⊕k'2= kとする。銀行はどのようにして という小片を割り当て、どの2個の小片がkを使って復号化できるようにするべきですか？ は解読できませんか？

上記の質問に対する回答は何ですか？

p1 = (k1, k2), p2 = (k`1, k2), p3 = (k`2); 

p1 = (k1, k2), p2 = (k`1, k`2), p3 = (k`2); 

p1 = (k1, k2), p2 = (k1, k2), p3 = (k`2); 

p1 = (k1, k2), p2 = (k1), p3 = (k`2); 

p1 = (k1, k2), p2 = (k2, k`2), p3 = (k`2); 

それが動作しないか、私にしてください説明。

Answer 1

最初の答えである：

p1 = (k1, k2), p2 = (k`1, k2), p3 = (k`2); 

各可能な対がkを生成することができるので：

• P1 & P2：K1⊕K'1 = K
• P1 & P3：K2 ⊕k'2 = k
• p2 & p3：k2⊕k'2 = k

もちろん、各当事者は、自分で鍵を再構築することはできません。

他の可能性は明らかに間違っています。 2番目に可能な答えをとり、p2 & p3が有効なキーを形成できるかどうかを見てみましょう。それぞれが同じk'2成分を持っているので、それらはできません。だから十分ではありません。次に、p2にはk'1がありますが、p3にはk1はありません。

Answer 2

これが解決される問題で、Shamir's Secret Sharingを参照してください。

シャミール秘密分散は、アディ・シャミアによって作成された暗号技術におけるアルゴリズムです。それは、秘密を部分に分割し、各参加者に固有の部分を与え、秘密を再構成するためにその一部または全部の一部が必要となる秘密分散の形式です。

秘密を結合するすべての参加者を数えることは実用的ではない可能性があります。したがって、部分の kが元の秘密を再構築するのに十分な場合は、しきい値方式が使用されることがあります。 3方法の

可能弱い 2は、3台のディスクのRAID5で使用されるのと同じ方式で、任意の二つは、原稿をreconstitueできを使用して可能であるかもしれません。