почти пороговая схема разделения секрета
TRANSCRIPT
Медведев Н.В.Руководитель: Титов С.С.
Алгоритм удвоения и сложения точек на эллиптической кривой
2
642
23
312 aXaXaXYaXYaY
3
cbxaxxy 232Дилер:
yxxyxF )()(),(
iiiii syxxPF )()()(
Участники:
mmmm syxx
syxx
syxx
)()(
...
)()(
)()(
2222
1111
sec)()()( syxxPF ssss
Для n различных точек на эллиптической кривой существует многочлен степени n, имеющий эти точки своими корнями, тогда и только тогда, когда сумма этих n точек равна нулю в группе точек этой кривой.
4
Пусть Введём дивизорВоспользуемся
Тогда
Поскольку и , то D – главный дивизор, и, по теореме о главных дивизорах, существует рациональная функция f, а т.к. нет полюсов в конечных точках, и корни имеют единичную кратность, то f есть многочлен.
5
,0...21 nPPP
)0()(1...)(1)(1 21 nPPPD n
,0)( EP
PPnD
EP
pnD)deg(
01...11)deg(
001...11)( 21
nD
nPPPD n
0)( D 0)deg( P
Пусть многочлен f существует.Тогда мы можем вычислить дивизор этого
многочлена:
где - кратности корней.Т.к. все точки разные, то если , то степень
дивизора ,что противоречит теореме о главных дивизорах,
значит
Тогда ,
поэтому
6
),0()(...)()()( 2211 nPkPkPkfdivD nn 1,...,, 21 nkkk
1ik0...)deg( 21 nkkkD n
1...21 nkkk
0...01...11)( 2121 nn PPPnPPPD
0...21 nPPP
В данной конечной абелевой группе G для данного n такого, что , не существует n-подмножества, сумма элементов которого равна нулю, в следующих лишь случаях:
1) G – элементарная абелева группа вида , , при или при 2) в группе G имеется единственный (ненулевой) элемент второго порядка, и
7
Gn0
sZ22n 1s 22 sn ;2s
.Gn
Пусть неразрешенная коалиция , тогда
Привведение любого другого участника в
неразрешенную коалицию делает ее разрешенной - почти пороговая схема разделения секрета.
8
ECPPP n ,...,, 21
nPPPP ,...,, 21
00)...()(... 12112 PPPPPPPPPP nn
1PP
9
∞
11111111
2222
1111
232
)()(
...
)()(
)()(
)()(
sEyCBxPF
sEyCBxPF
sEyCBxPF
EyCBxPF
cbxaxxy
333
222
111
)(
)(
)(
sEyCBx
sEyCBx
sEyCBx
45 232 xxxy
+ P0 P1 P2 P3 P4 P5 P6 P7 P8 P9 P10P0 P0 P1 P2 P3 P4 P5 P6 P7 P8 P9 P10
P1 P1 P7 0 P4 P10 P8 P9 P6 P2 P3 P5
P2 P2 0 P8 P9 P3 P10 P7 P1 P5 P6 P4
P3 P3 P4 P9 P2 0 P7 P5 P10 P6 P8 P1
P4 P4 P10 P3 0 P1 P6 P8 P5 P9 P2 P7
P5 P5 P8 P10 P7 P6 P3 0 P2 P4 P1 P9
P6 P6 P9 P7 P5 P8 0 P4 P3 P1 P10 P2
P7 P7 P6 P1 P10 P5 P2 P3 P9 0 P4 P8
P8 P8 P2 P5 P6 P9 P4 P1 0 P10 P7 P3
P9 P9 P3 P6 P8 P2 P1 P10 P4 P7 P5 0P10 P10 P5 P4 P1 P7 P9 P2 P8 P3 0 P6
10
Неразрешенные коалиции участников: 1 4 9, 1 5 7, 1 6 10, 2 3 10, 2 5 9, 2 6 8, 3 5 8, 3 7 9, 4 6 7, 5 8 10, 1 2 ∞, 3 4 ∞, 5 6 ∞, 7 8 ∞, 9 10 ∞
Реализация разделения секрета на эллиптических кривых
Доказана теорема о неразрешенных коалициях
Выявлена почти-пороговость схемы
11
Медведев Н.В.Руководитель: Титов С.С.