Algorytmy transformacji wielomianowych i ich zastosowania

More documents

Recommendations

Info

Współdzielenie sekretuWartość klucza S = p(0) może być również obliczona przy pomocy innych algorytmówinterpolacyjnych, np. algorytmu Neville’a. Szczegółowy opis efektywnejmetody odzyskiwania sekretu przy pomocy algorytmu Neville’a został zaprezentowanyw [Smarzewski i Kapusta, 2005].Można również rozważać niedemokratyczne modele podziału sekretu z priorytetami,w których każdy uczestnik otrzymuje udziały postaciU i = ( x i , y (0)i , y (1)i , . . . , y (n )i−1)i , i = 0, 1, . . . , s − 1,gdzie zakłada się dodatkowo, że x i ≠ x j dla i ≠ j orazs−1∑n = 1 + n j m,j=0y (j)i = p(j) (x i ).j!Modele tego typu nie są demokratyczne, za wyjątkiem sytuacji, gdyn 0 = n 1 = ... = n s .6.3. Podział sekretu ze wskazaniem jednostki odzyskującejsekretZałożenie n m o liczbie n uczestników podziału sekretu i stopniu m − 1 wielomianup(x) może w sposób drastyczny ograniczyć wielkość stopnia tego wielomianu,upraszczając złożoność całego zadania i zmniejszając tym samym jego bezpieczeństwo.Wydaje się to być poważną wadą. Dla przykładu, w podziale sekretu z dwomaróżnymi udziałami (n = 2), wielomian p(x) musi być funkcją liniową, która z oczywistychwzględów nie jest zbyt odporna na ataki [Pieprzyk i inni, 2003]. Ten problemmożna obejść zakładając - w przypadku gdy n < m, że dealer D wybiera jednegoz uczestników, bez którego odzyskanie sekretu nie jest możliwe i przekazuje muco najmniej m − n + 1 udziałów spełniających warunki (6.1). W tym przypadkuwyróżniony uczestnik posiada informację o większym znaczeniu i może pełnić rolępowiernika, gdyż odzyskanie klucza bez jego udziałów nie jest możliwe.W schemacie dzielenia sekretu z wyróżnionym uczestnikiem W dealer D dzieliklucz S = p(0) pomiędzy tego uczestnika, przekazując mu c udziałów postaciU i = (k i , x i , y i ), i = 0, 1, . . . , c − 1,54
Współdzielenie sekretuoraz pomiędzy n − c uczestników, przekazując im udziałyU i = (k i , x i , y i ), i = c, c + 1, . . . , n − 1,gdzie 0 c < m n oraz węzły interpolacji x i o krotności n izałożenie{x 0 , x 1 , . . . , x c−1 } ∩ {x c , x c+1 , . . . , x n−1 } ≠ 0. m spełniająOdtworzenie sekretu S = p(0) w tym modelu jest możliwe, jeżeli uczestnik W otrzymaod uczestników podziału sekretu r − c udziałów postaciU i = (k i , x i , y i ), i = 0, 1, . . . , r − c − 1,gdzieorazm r n, c i 0 < i 1 < ... < i r−c−1 < n (6.8)i j−1 = i j − 1, i j−2 = i j − 2, . . . , i j−kij = i j − k ij . (6.9)Bez zmniejszenia ogólności rozważań można przyjąć, że pełniący rolę powiernikauczestnik W najpierw upraszcza oznaczenia podstawiając c, c + 1, . . . , r − 1 zamiasti 0 , i 1 , ..., i r−c−1 , a następnie odtwarza sekret S = p(0). Należy zauważyć, że uczestnikW może - bezpośrednio po otrzymaniu swo<strong>ich</strong> udziałów, tylko raz obliczyć zmodyfikowaneilorazy różnicowez k = p [x 0 , x 1 , . . . , x k ] i b k = p [x k , x k+1 , . . . , x c−1 ] dla k = 0, 1, . . . , c − 1.Następnie może używać <strong>ich</strong> zamiast udziałów, przy kolejnych odtworzeniach kluczaS = p(0). W tym celu wygodnie jest używać nieco zmodyfikowanej wersji algorytmu6.1, zapisanej w postaci algorytmu 6.3. Wtedy dwukrotne wykonanie tego algorytmuoraz zastosowanie algorytmu Hornera pozwala na wyznaczenie klucza S. Dokładniej,w celu obliczenia ilorazów różnicowych na podstawie udziałów uczestnika W , należywykonać algorytm 6.3 z indeksem początkowym p = 0 i indeksem końcowym s =c − 1. Następnie, w celu obliczenia pozostałych ilorazów różnicowych związanychz udziałami innych uczestników, te indeksy powinny być równe odpowiednio c i r−1.55
Page 1 and 2:
INSTYTUT BADAŃ SYSTEMOWYCH PANmgr
Page 3 and 4:
Spis treści1. Wstęp 31.1. Cel pra
Page 5 and 6: 1. Wstęp1.1. Cel pracy oraz motywy
Page 7 and 8: Wstępmisja telewizyjnych platform
Page 9 and 10: Wstępalgorytmy obliczania jednowym
Page 11 and 12: Część ITransformacje wielomianow
Page 13 and 14: Aktualny stan wiedzyzwalający na o
Page 15 and 16: 3. Preliminaria3.1. DFT, jednowymia
Page 17 and 18: PreliminariaObecnie znane algorytmy
Page 19 and 20: PreliminariaZ drugiej strony ψ n =
Page 21 and 22: Preliminariaz wektorem początkowym
Page 23: Preliminariagdzie c(n i ) oznacza k
Page 27 and 28: Nowe algorytmy ewaluacji i interpol
Page 37 and 38: 5. Interpolacyjne i ewaluacyjnetran
Page 39 and 40: Interpolacyjne i ewaluacyjne transf
Page 49 and 50: Część IIZastosowania transformac
Page 51 and 52: Współdzielenie sekretu[1979]. Ró
Page 53 and 54: Współdzielenie sekretuAlgorytm 6.
Page 55: Współdzielenie sekretuTe identycz
Page 59 and 60: Współdzielenie sekretuudziały wy
Page 61 and 62: Współdzielenie sekretui stwierdzi
Page 63 and 64: Współdzielenie sekretugdzie uwzgl
Page 65 and 66: 7. Głosowanie elektroniczne7.1. E-
Page 67 and 68: Głosowanie elektroniczne7.2. Wymag
Page 69 and 70: Głosowanie elektronicznegłosując
Page 71 and 72: Głosowanie elektronicznewybranych
Page 73 and 74: Głosowanie elektronicznerozpoczyna
Page 75 and 76: Głosowanie elektroniczneprocesu we
Page 77 and 78: 8. Transmisja rozgłoszeniowa8.1. S
Page 79 and 80: Transmisja rozgłoszeniowanielegaln
Page 81 and 82: Transmisja rozgłoszeniowawany prze
Page 83 and 84: Transmisja rozgłoszeniowaMożna r
Page 85 and 86: 9. PodsumowanieW pracy przedstawion
Page 87 and 88: BibliografiaAho, A. V., Hopcroft, J
Page 89 and 90: Bibliografia76 (3), 327--339.Fiat,
Page 91 and 92: BibliografiaComputational Methods i
Page 93 and 94: Bibliografiaon Numerical Analysis,
show all

Algorytmy transformacji wielomianowych i ich zastosowania

Create successful ePaper yourself

Delete template?

Save as template?