Vide missionem qua debes obtinere firmamentum ripae. Absolute inexpugnabile censetur sine clavibus, quae in ipso operis die primo datur. Propositum tuum est clavis ut secure reponas.

Dicamus te velle ut clavem apud te omni tempore servare, aditum praebens ad repositorium prout opus fuerit. Sed cito cognosces talem solutionem non bene in praxi ascendere, quia praesentia corporis tui requiritur omni tempore quo reposita aperias. Quid de vacation tibi promissa sunt? Quaeritur praeterea terribilius: quid, si unam clavem tuam perdidisti?

In animo tuo ferias, exemplar clavem facere volueris et eam alteri operario committas. Sed intelligas hoc vel specimen non esse. Numerum clavium duplicando, etiam furtum clavis duplices casus.

In desperatione, duplicatum destruis et in medium clavem originalem divide. Nunc, putes duos fideles homines in fragmentis clavis adesse debere ad colligendas clavem et cryptam aperiendam. Hoc significat furem necesse est ut duo frusta surripiat, quod bis tam difficile est quam unam clavem surripere. Sed mox intellegis hanc rationem non multo meliorem esse quam unam clavem, quia si quis dimidium clavem amittit, plenam clavem recuperari non potest.

Problema solvi potest cum serie additamentorum clavium et cincinnorum, sed aditus cito requiret много claves et seras. Propositum consilium es clavem communicandi fore ut securitas in una persona omnino non nititur. Etiam concludis limen aliquod esse numero fragmentorum ita ut, si fragmentum unum amittatur (vel si quis feriatur), totum clavem functionis remaneat.

Quam secreto communicare

Hoc genus administrationis clavium ab Adi Shamir anno 1979 cogitatum est cum opus suum ediderat "Quam secretam communicare". Articulum sic dictum breviter exponit limina rerum efficaciter dividere valorem secretum (ut clavis cryptographic) into partes. deinde, quando et solum quando saltem ex partes convenerant, secretum facile restitues .

Ex parte securitatis, magna proprietas huius schematis est ut oppugnator nihil omnino sciat nisi saltem habeat. partes. Etiam praesentia partes nullas notitias praebere debent. Hanc possessionem vocamus semantic securitatis.

Polynomial interpolatio

Shamir limine consilium circa conceptum integra interpolationem. Si huic notioni non nota, actu plane simplex est. Nam si puncta in graphe ducta es et eas cum lineis vel curvis connexis, iam eo usus es!

Per duo puncta infinitas polynomias gradus trahere potes 2. Ad ex eis unam tantum elige, punctum tertium debes. Illustratio: Vicipaedia

Intellige integra cum uno gradu; . Si hoc munus in graphe machinari vis, quot puncta tibi necessaria sunt? Novimus hoc munus esse lineare quod lineam format et ideo duobus saltem punctis indiget. Deinde considera functionem polynomiam cum duobus gradibus; . Hoc munus quadraticum est, ut saltem tria puncta ad graphium machinandum requirantur. Quomodo de polynomia cum tribus gradibus? Saltem quatuor. Et sic et cetera.

Res vere refrigerans circa hanc proprietatem est quod, dato gradu functionis polynomiae et saltem puncta, possumus accipere puncta alia huic functioni polynomiae. Vocamus extrapolationem his additis punctis integra interpolationem.

Arcanum moliendum

Iam scire licet hoc esse ubi lepida Shamir machina iungitur. Dicamus nostrum secretum - eam . Possumus vertere ad punctum in lacinia purus et ascende cum integra functione per gradus qui huic loco satisfacit. Meminimus limen nostrum erit fragmentorum inquisitorum, quare si limen ad tria fragmenta posuimus, munus polynomiale duobus gradibus eligere debemus.

Nostra integra erit forma quibus и - passim lego integros affirmativos. Sicut integra cum gradu construentes sumus ubi liber coef  - Hoc est secretum nostrum et pro singulis subsequentibus vocabula passim selecta sunt coefficientia positiva. Si redeamus ad exemplum originale et id Ergo munus obtinemus .

In hoc loco fragmenta generare possumus coniungendo unique integri in quibus (quia arcanum nostrum est). In hoc exemplo quattuor fragmenta cum limen trium distribuere volumus, sic puncta passim generamus et mittat unum punctum in singulos quattuor fideles custodes clavorum. Nos quoque et homines sciunt quod , cum haec publica habeatur notitia et ad recuperationem necessaria .

Repetenda secretum

Iam de notione interpolationis polynomiae disputavimus et quomodo schema in limine Shamir subiicit . Cum tres quattuor curatores restituere voluerint , interponere tantum opus est cum suis singularibus punctis. Ad hoc possunt puncta determinare et calculare Lagrange interpolationem integram adhibens formulam sequentem. Si programmatio clarior est tibi quam mathematica, pi essentia est operatrix forquae omnia eventus multiplicat, et sigma est forqui addit omnia.

apud hoc modo solvere possumus et functionem integralem originalem nostram reddere;

Quia scimus quod , recuperatio simpliciter:

Integer arithmetica utens tuta

Quamvis bene applicata Shamir praecipua idea , relinquimus problema quod hactenus negleximus. Nostra functione integra integra arithmetica tuta utitur. Nota quod pro quolibet puncto impugnatoris graphi muneris nostri obtinet, possibilitates in aliis punctis pauciores esse. Hoc oculis tuis videre potes, cum numerum punctorum ad polynomialem functionem integram arithmeticam utentem machinaris, crescentem. Hoc contra propositum securitatis nostrae contrarium est, quia oppugnator nihil omnino scire debet donec saltem habeant fragm.

Ad demonstrandum quam infirmus sit circulus integer arithmeticus, vide missionem in qua oppugnator duo puncta obtinuit ac scit publica notitia quod . Ex his indiciis deduci potest aequale duobus et obturaculum in valoribus notis in formula и .

Tunc invenire potest inimicus , computatio :

Cum definivimus ut passim selecti integri positivi, numero possibiles sunt . Hac notitia utens, invasor deduci potest quoniam quid maius quam 5 faciet negans. Hoc verum esse, quoniam decrevimus

Percussor ergo computare potest valores possibilis repositoque в :

Cum limitata optiones for liquet quam facile sit valores eligere et cohibere . Hic tantum quinque optiones sunt.

Problema solvendo cum integra arithmetica non tuta

Ad hanc vulnerabilitatem tollendam, Shamir arithmeticam modulari utens suggerit, reponens on quibus и - Statuto omnium primorum numerorum.

Cito meminerimus quomodo opera arithmetica modulari. Horologium manibus notum est. Utitur custodia id est . simulac hora duodena transit, redit ad unum. Interestinger proprietas huius systematis est quod simpliciter horologium spectando concludere possumus quot conversiones horarum manus fecerit. Attamen, si novimus horam horam 12 quater transisse, numerum horarum omnino praetermissarum simplici formula utentem determinare possumus. quibus  noster divisor (hic ),  est coefficiens (quoties divisor sine residuo in priorem numerum vadit, hic ), Autem  residuum est, quod plerumque reddit modulum vocatum operator (hic ). Omnes hi valores cognoscentes nobis permittit ut aequationem pro sed si coefficiens caremus, numquam pristinum valorem restituere poterimus.

Demonstrare possumus quomodo haec securitas melioris nostri schematis adhibendo propositum ad exemplum praecedentis et utens . Nova integra munus nostrum ac ite- rum . Iam custodes clavium possunt iterum uti interpolatione polynomiali ad nostrum munus instaurandum, hoc tantum tempore additio et multiplicatio operationes modulo reductionis comitari debent. (eg ).

Hoc novo exemplo sumamus oppugnator duo ex his ite- ribus didicisse. ac publica notitia . Hoc tempore, oppugnator, innixus per omnes informationes quas habet, outputs sequentes functiones, ubi  omnium integer positivus positivus est, et significat modulum coefficientis .

Nunc rursus invenit noster inimicus , callidum :

Et iterum tentat repositoque в :

Hoc tempore gravem quaestionem habet. Formula absentis values , и . Cum infinitae harum variabilium combinationes sint, nullam aliam informationem obtinere non potest.

Securitatis Considerationes

Shamir est consilium secretum communicationis suggerit securitatis ex parte notitia doctrina. Id quod mathematicis resistit etiam contra impugnantem infinitam vim computandi. Attamen ambitus adhuc varias notas quaestiones continet.

Exempli gratia, consilium Shamir non creat fragmenta cohibenda, hoc est, libere homines possunt exhibere ficta fragmenta et impedimentum receptae recti arcani. Custos hostilis fragmenti satis indicio potuit vel aliud fragmentum immutando producere arbitrio tuo. Hoc problema solvitur usura verifiable secreta consilia communicans, ut technam Feldman.

Alia quaestio est, quod cuiuslibet fragmenti longitudo aequalis est longitudini secreti correspondentis, ita facile est longitudo secreti determinare. Hoc problema solvi potest a levibus Nullam arcanum arbitrariis numeris ad certam longitudinem.

Maxime denique notandum est securitatem nostram sollicitudines ultra ipsum consilium extendere. Pro applicationibus cryptographicis realis-mundi, saepe periculum est impetus canalis lateris ubi oppugnator utiles informationes extrahere ex applicatione temporis executionis, caching, ruinis, etc. Si haec cura est, diligenter consideratio in evolutione adhibenda est ad usus mensuras tutelares, sicut functiones et assiduas speculationes, ne memoria servetur in disco, et nonnullae aliae considerationes quae extra ambitum huius articuli sunt.

demo

In hoc page Interactive demonstratio est consilium secretum participatio Shamir. Demonstratio fundatur in bibliotheca ssss-jsquae ipsa est JavaScript portus progressionis popularis ssss. Nota quod magni computandi valores , и licet take a dum.

Source: www.habr.com