Теория и практика защиты программ


Асинхронная схема глобального проверяемого разделения секрета


Протокол асинхронного глобального проверяемого разделения секрета, обозначаемый как АГРз, состоит из двух этапов. Сначала, каждый процессор делит секрет среди других процессоров, а затем процессоры используют протокол СОАМ, чтобы договориться о множестве С размером не менее чем из n-t процессоров, которые успешно разделили свои секреты. Выход процессора Pi в протоколе АГРз

– это множество процессоров, которые успешно разделили свои входы, вместе с i-той долей входа каждого процессора в этом множестве. Протокол АГРз

имеет параметр безопасности d. Исходя из контекста, этот параметр будет устанавливаться либо в t, либо в 2t.

 

Протокол АГРз

Код для процессора Pi по входу xi, d.

1. Осуществить разделение xi:

1.1. Выбрать случайным образом полином hi(·) степени d такой, что hi(0)=xi.

1.2. Для каждого 1£j£n

послать hi(j) процессору Pj.

1.3. Разослать сообщение «Сторона Pi завершила разделение».

2. После получения доли si,j секрета процессора Pj и сообщения «Сторона Pj завершила разделение» добавить j к множеству Ci процессоров, которые успешно разделили свои секреты. Установить (n,t,Ci)СОАМ=С.

3. Подать на выход C и {si,j½jÎC}.

Необходимо отметить, что аккумулируемые множества C1,...,Cn на шаге 2 определяют (n-t,t)-однородную коллекцию. Таким образом, все несбоящие процессоры завершают протокол СОАМ

(и, следовательно, завершают протокол АПРз) с желаемым выходом. Кроме того, сбоящие процессоры не получают информацию о значениях, разделенных несбоящими процессорами.

В протоколе АГВс, описываемом ниже процессоры восстанавливают секрет из долей. Параметры этого протокола – параметр безопасности d и множество R процессоров, для которого секрет может быть вскрыт. Вход процессора Pi является i-той долей секрета, обозначаемой как si.

 

Протокол АГВс

Код для процессора Pi по входу si и параметрам dÎ{t,2t} и RÍ{P1,...,Pn}.




- Начало -  - Назад -  - Вперед -