Secret Sharing
Shamir门限

条件:

  1. \(0<k\leq n<p\)

  2. \(S<p,p\)是素数

Lagrange插值公式

\[f(x)=\sum^{k}_{j=1}f(x_j)\prod^{k}_{i=1,i\neq j}\frac{x-x_i}{x_j-x_i}(\bmod p)\\
\begin{equation}\begin{aligned}
S&=\sum^{k}_{j=1}f(x_j)\prod^{k}_{i=1,i\neq j}\frac{0-x_i}{x_j-x_i}(\bmod p)\\
&=\sum^{k}_{j=1}f(x_j)\prod^{k}_{i=1,i\neq j}\frac{x_i}{x_i-x_j}(\bmod p)
\end{aligned}\end{equation}
\]

至少要k个值才能恢复出\(f(x)\)然后就能得到S

Ep:

\(k=3,n=5,p=19,S=11\)

随机选\(a_1=2,a_2=7\),则有\(f(x)=11+2x+7x^2\bmod 19\)

计算\(f(1)=1,f(2)=5,f(3)=4,f(4)=17,f(5)=6\)

已知\(f(2),f(3),f(5)\)重构:

\(f(x)=5\frac{(x-3)(x-5)}{(2-3)(2-5)}+4\frac{(x-2)(x-5)}{(3-2)(2-5)}+6\frac{(x-2)(x-3)}{(5-2)(5-3)}=11+2x+7x^2\)

Asmuth-Bloom门限

参数

\(p,S,(m_1,m_2,…,m_n),N\)

条件

  1. \(p>S,p\)是一个大素数
  2. \((m_i,m_j)=1,m_1,m_2,…,m_n\)是严格递增的数\((\forall i,j,i\neq j)\)
  3. \((p,m_i)=1(i=1,2,…,n)\)
  4. \(N=\prod^{k}_{i=1}m_i>p\prod^{k-1}_{j=1}m_{n-j+1}\)

Secret分割

  1. 随机选取整数\(A\)满足\(0\leq A\leq [N/p]-1\),公布\(p,A\)

  2. \(y=S+Ap\),则有\(y<p+Ap=(A+1)p\leq[N/p]\cdot p\le N\)

  3. 计算\(y_i\equiv y(\bmod m_i)(i=1,2,…,m),(m_i,y_i)\)就是一个子共享,总构成(k,n)门限

Secret恢复

给出k个子分享,建立方程组

\[\begin{cases}
y\equiv y_{i_1}\bmod m_{i_1}\\
y\equiv y_{i_2}\bmod m_{i_2}\\
……\\
y\equiv y_{i_k}\bmod m_{i_k}
\end{cases}
\]

根据中国剩余定理:\(y\equiv y'\bmod N'\)其中,\(N'=\prod^{k}_{j=1}m_{i_j}\le N\)

\(S=y'-Ap\)

Ep:

AFCTF2018 花开藏宝地

给出了5个加密zip,给出了提示

  1. secret1 生日字典/脑洞 19260817
  2. secret2 小写爆破 alice
  3. secret3 大写爆破 AVADA
  4. secret4 伪加密
  5. secret5 NTFS隐写

取(1,2,3)份的值,素数为题面的素数

exp:

from Crypto.Util.number import long_to_bytes

a1 =163305039963008322700958678938420655039108584848594236473036556130206292229761961459635355105529119955950769119000647821166302409987726181456624233820238004130596582552143052085826562771938653314722288583956794740182869336927141053110739981290237894112152720822014240230972011848683576402535994825309029822761855623903611335752059666683377536920052428648302389426609672118522003510398578217

d1 =347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820813413

a2 =151758100093328024755534362157152644916689556800407091638077262152051356374687426002691308331360911658681675621180784078464300557713597658668737755275578303683512763651424490696663046659762209459401095803407234074793144034799798937463085989364658809489473016814564284374253047111285307568938011571482613761721746338619879940928380741377367381517427341679641871126076991209176935339058909863

d2 =347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820818553

a3 = 346077592068259399350080379767941982003794373736058097723728104020814800897686828693026215723695173898771936691822530717642440410239211631306801809213192374695040232378965389612021366734818648007275332322621064659199680848745242700755440206949465953441277866419617961232234201083716216031999849609543380477085554544227121956015035672626500140341901966363694497881768843758979050832435224875

d3 =347051559622463144539669950096658163425646411435797691973701513725701575100810446175849424000000075855070430240507732735393411493866540572679626172742301366146501862670272443070970511943485865887494229487420503750457974262802053722093905126235340380261828593508455621667309946361705530667957484731929151875527489478449361198648310684702574627199321092927111137398333029697068474762820819351

dd = d1*d2*d3

t1 = pow(dd//d1,d1-2,d1)

assert(t1*d2*d3%d1 == 1)

t2 = pow(dd//d2,d2-2,d2)

assert(t2*d1*d3%d2 == 1)

t3 = pow(dd//d3,d3-2,d3)

assert(t3*d2*d1%d3 == 1)

s = a1*t1*d2*d3+a2*t2*d1*d3+a3*t3*d1*d2

p = 80804238007977405688648566160504278593148666302626415149704905628622876270862865768337953835725801963142685182510812938072115996355782396318303927020705623120652014080032809421180400984242061592520733710243483947230962631945045134540159517488288781666622635328316972979183761952842010806304748313326215619695085380586052550443025074501971925005072999275628549710915357400946408857

s %= dd

print(s)

s %= p

print(long_to_bytes(s))
Reference
  1. https://webencrypt.org/secretsharing/#reference
  2. https://csuwangj.github.io/AFCTF2018-Crypto-OfficialWriteUp/

Sercet sharing的更多相关文章

  1. 伪共享(false sharing),并发编程无声的性能杀手

    在并发编程过程中,我们大部分的焦点都放在如何控制共享变量的访问控制上(代码层面),但是很少人会关注系统硬件及 JVM 底层相关的影响因素.前段时间学习了一个牛X的高性能异步处理框架 Disruptor ...

  2. Salesforce的sharing Rule 不支持Lookup型字段解决方案

    Salesforce 中 sharing rule 并不支持Look up 字段 和 formula 字段.但在实际项目中,有时会需要在sharing rule中直接取Look up型字段的值,解决方 ...

  3. [Erlang 0127] Term sharing in Erlang/OTP 上篇

    之前,在 [Erlang 0126] 我们读过的Erlang论文 提到过下面这篇论文: On Preserving Term Sharing in the Erlang Virtual Machine ...

  4. 跨域的另一种解决方案——CORS(Cross-Origin Resource Sharing)跨域资源共享

    在我们日常的项目开发时使用AJAX,传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求.浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片 ...

  5. 006_Salesforce Sharing 使用说明

    Salesforce Sharing 使用说明 背景说明:Salesforce共享实施记录和其它数据时,需要员工之间共享或多个用户在一个组织间的共享.然而,共享这些数据是有风险的,尤其是当它涉及到敏感 ...

  6. salesforce 零基础开发入门学习(十二)with sharing 、without sharing 、无声明区别

    在salesforce中,声明类大概可以分成三类:分别是可以声明为with sharing,without sharing,以及两者均不声明. public with sharing class A ...

  7. Cross-Origin Resource Sharing协议介绍

    传统的Ajax请求只能获取在同一个域名下面的资源,但是HTML5打破了这个限制,允许Ajax发起跨域的请求.浏览器是可以发起跨域请求的,比如你可以外链一个外域的图片或者脚本.但是Javascript脚 ...

  8. [转]Stop Sharing Session State between Multiple Tabs of Browser

    本文转自:http://jinaldesai.net/stop-sharing-session-state-between-multiple-tabs-of-browser/ Scenario: By ...

  9. POJ - 1666 Candy Sharing Game

    这道题只要英语单词都认得,阅读没有问题,就做得出来. POJ - 1666 Candy Sharing Game Time Limit: 1000MS Memory Limit: 10000KB 64 ...

随机推荐

  1. Java 中的运算符和流程控制

    Java 中的运算符和流程控制 + 面试题 算术运算符 Java 中的算术运算符,包括以下几种: **算术运算符** **名称** **举例** + 加法 1+2=3 - 减法 2-1=1 \* 乘法 ...

  2. 学习记录(Python列表)

    列表(List)是Python语言中最通用的序列数据结构之一,列表是一个没有固定长度的,用来表示任意类型对象的位置相关的有序集合.列表中的数据项不需要具有相同的数据类型 列表的基本操作: 1.创建列表 ...

  3. 学习记录一(Python算数运算符与if语句)

    从网上找到一个Python的学习视频,之前的环境都装好了,今天看的就是算术运算符和变量的命名 其中Python的除法直接就是 / %用于求余 其中还可以进行幂运算**    例如2 ** 3 = 8 ...

  4. mysql随机查询若干条数据

    条不重复的数据,使用以下: 秒以上 搜索Google,网上基本上都是查询max(id) * rand()来随机获取数据. SELECT *  FROM `table` AS t1 JOIN (SELE ...

  5. Ansi、Unicode、UTF8字符串之间的转换和写入文本文件

    转载请注明出处http://www.cppblog.com/greatws/archive/2008/08/31/60546.html 最近有人问我关于这个的问题,就此写一篇blog Ansi字符串我 ...

  6. ubuntu 如何添加alias

    公司的nx 上面一般使用gvim 编辑文件.并且为gvim 增加了alias,只要敲 g 就是gvim 的意思,这样编辑一个文件只需要 g xxx.v 就可以了.非常方便. 在自己电脑上安装了ubun ...

  7. HEXO常用命令总结

    博客搬家:hexo常用命令总结 常见命令 hexo new "postName" #新建文章 hexo new page "pageName" #新建页面(新建 ...

  8. Codeforces 1092 F Tree with Maximum Cost (换根 + dfs)

    题意: 给你一棵无根树,每个节点有个权值$a_i$,指定一个点u,定义$\displaystyle value = \sum^v a_i*dist(u,v)$,求value的最大值 n,ai<= ...

  9. CERC2017 H Hidden Hierarchy(树+模拟)

    题意: 在一些给定的目录里按要求展开到制定大小并按字典序输出 思路: 因为有目录这个东西,所以想到模拟一个类似字典树的东西,不过这里每个儿子可能有n个节点,而且不能O(1)查询了 代码超长.. #in ...

  10. 新的起航从这里开始 Encantado!

    大家好,我是一名DBA之前也在其它地方写过blog,但是可惜目前在greatwall之内都不能访问了. 如果有小伙伴可以在墙外访问的话 可以尝试着看看这个地址 https://liuleiit.wix ...