Теория и практика защиты программ


Асинхронная схема глобального проверяемого разделения секрета - часть 2


1. Послать si всем процессорам из R.

2. Если процессор PiÏR, подать на выход 0. В противном случае после получения d+1 значений (значение vj

от процессора Pj) интерполировать полином pi(·) степени d такой, что p(j)=vj

для каждого полученного значения vj. Подать на выход pi(0).

 

Асинхронная схема глобального проверяемого разделения секрета (АГПРС), описанная ниже, является обобщением предыдущей схемы для случая By-сбоев. Схема состоит из двух этапов: сначала, каждый процессор разделяет вход, используя протокол АРзПр схемы АПРС, а затем процессоры используют субпротокол СОАМ для того, чтобы договориться о множестве C не менее чем n-t процессорами, которые объединили свои входы. Выход процессора Pi

в субпротоколе АГПРС и есть это множество C и i-тая доля каждого секрета включена процессором Pi

в C. В данном протоколе параметр безопасности фиксирован: d=t.

 

Субпротокол АГПРС

Код для процессора Pi по входу xi.

1. Инициировать АРзПр(xi) с Pi в качестве дилера. Для 1£j£n

участвовать в протоколе в АРзПрj. Пусть vj – есть выход АРзПрj.

2. Пусть Ui={j½АРзПрj был завершен}. Множество C вычислить как: (n,t,Ui)СОАМ=С.

3. Как только множество C вычислено, подать на выход (C,vj½jÎC).




- Начало -  - Назад -  - Вперед -