shamir秘密共享算法原理与实现(基于Go)
MillerRabbin、GenerateBigIntByRange等为辅助函数,可参考我的GitHub实现。
·
快速上手
参考我的GitHub。
原理
后续补充。
代码
秘密生成
以下操作均在有限域 q q q中。MillerRabbin、GenerateBigIntByRange等为辅助函数,可参考我的GitHub实现。
/*
q:有限域q中
*/
func Shamir(q, secret *big.Int, n int) ([]*big.Int,[]*big.Int,error) {
//判断q是否为素数
if !tools.MillerRabbin(q){
return nil,nil,errors.New("q should be prime number")
}
//判断n是否≥1
if n < 1{
return nil,nil,errors.New("n should be greater than 1")
}
//生成秘密
//f(x) = secret + a1x + a2x^2 + ... + a(n-1)x^(n-1)
//生成n-1个随机数
a := make([]*big.Int, n)
a[0] = new(big.Int).Set(secret)
for i := 1; i < n; i++ {
a[i] = tools.GenerateBigIntByRange(q)
for new(set.Set).InitBigInt(a, i+1).Len() != i + 1 {
a[i] = tools.GenerateBigIntByRange(q)
}
}
//生成n个随机数x
x := make([]*big.Int, n)
for i := 0; i < n; i++ {
x[i] = tools.GenerateBigIntByRange(q)
for new(set.Set).InitBigInt(a, i+1).Len() != i + 1 {
x[i] = tools.GenerateBigIntByRange(q)
}
}
//代入方程计算
fi := make([]*big.Int, n)
for i := 0; i < n; i++ {
fi[i] = new(big.Int).SetInt64(0)
for j := 0; j < n; j++ {
fi[i].Add(fi[i],new(big.Int).Mul(a[j],new(big.Int).Exp(x[i], new(big.Int).SetInt64(int64(j)), q)))
}
fi[i].Mod(fi[i], q)
}
return x,fi,nil
}
解密
//有限域q下的拉格朗日插值
func LagrangeInterBigInt(x, y []*big.Int, q *big.Int) *Poly {
resultF := new(Poly).SetBigInt(new(big.Int).SetInt64(0))
n := len(x)
for i := 0; i < n; i++ {
//初始化结果
roundResult := new(Poly).SetBigInt(y[i])
//构建(x-xi)/(xi-xj)
for j := 0; j < n; j++ {
if j != i{
//计算xi-xj的逆
t := new(big.Int).Sub(x[i],x[j])
t.Mod(t, q)
tRev,_ := tools.Exgcd(q, t)//逆
//构建
tp := new(Poly).InitSigs(new(big.Int).Mul(tools.Negative1,new(big.Int).Mul(tRev,x[j])), tRev)
roundResult.Mul(roundResult, tp)
}
}
resultF.Add(resultF,roundResult)
}
return resultF
}
func SolveShamir(x, y []*big.Int, q *big.Int) *big.Int {
f := LagrangeInterBigInt(x, y, q)
return f.F[0].Mod(f.F[0], q)
}
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)