测验 1

对称算法非对称

对称算法(Symmetric Algorithm)：加密密钥能够从解密密钥中推算出来，反之亦然(大多数对称算法加密密钥和解密 密钥相同)。又称为私钥密码、单钥密码。

• 对称加密算法的优点是计算量小、加密速度快、加密效率高。它通常在消息发送方需要加密大量数据时使用。
• 对称加密的缺点是秘钥的安全性难以保证，需要在通信之前先同步秘钥，容易被窃听或篡改。
• 常见的对称加密算法有 DES、AES、RC4 等。

非对称算法(Asymmetric Algorithm)：用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。又称为公钥密码、双钥密码。非对称加密使用一对秘钥，一个公开（公钥），一个保密（私钥）。 一般使用公钥进行加密，私钥进行解密，或者反过来。

• 非对称加密的优点是秘钥的安全性高，不需要事先协商秘钥，可以防止中间人攻击。
• 非对称加密的缺点是速度慢，计算复杂，在极端情况下比对称加密慢上 1000 倍，因此适合小量数据的签名或验证。
• 常见的非对称加密算法有 RSA、ECC、DSA 等。

对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。它通常在消息发送方需要加密大量数据时使用。

如何理解区块链技术？

区块链技术是一种分布式数据库技术，它利用块链式数据结构来验证和存储数据，利用分布式节点共识算法来生成和更新数据，利用密码学的方式来保证数据传输和访问的安全。它还可以利用由自动化脚本代码组成的智能合约来编程和操作数据。这种技术的特点是去中心化、公开透明，让每个人都可以参与数据库记录。区块链具有两大核心特点：一是数据难以篡改、二是去中心化。基于这两个特点，区块链所记录的信息更加真实可靠，可以帮助解决人们互不信任的问题。

请陈述（t，n）门限秘密共享的思想

秘密 s 通过某种方式被分成 n 个部分，每个部分称为份额(share)， 每个份额由一个参与者持有，使得：

• 由 t 个或多于 t 个参与者所持有的份额可重构秘密 s;
• 由少于 t 个参与者所持有的份额则无法重构秘密 s;

称该方案为(t,n)门限秘密共享方案， t 称为门限值。少于 t 个参与者所持有的份额得不到关于秘密 s 的任何信息则称该方案是完善的。

下面我对 Shamir 门限方案的构造思路进行阐述：

• 设 GF(q) 为大素数 q 生成的有限域，其中$q \ge n+1$。
• 秘密 s 是$GF(q)/\{0\}$上均匀选取的随机数。
• 在 GF(q)上构建一个(t-1)次多项式 $f(x) = a_{t-1}x^{t-1}+ ...+a_1x_1+a_0$，其中 $a_0 = s, a_i \in GF(q)/\{0\}$。
• n 个参与者中第 i 个参与者的份额为 $f(i)$ 。
• 任意$t$个参与者想要得到秘密 s，可使用利用如下 Lagrange 插值公式：

$$f(x) = \sum_{j=1}^t f(i_j) \prod_{l=1,\\l\neq j}^t \frac{x-x_l}{x_j-x_l}\mod q$$

故，可以解出密码为：

例题如下：设$t= 3, n = 5,q = 19, s = 11$。当随机选择系数$a_2 =7, a_1 =2$时，

$$f(x)=7x^2+2x+11\mod 19$$

计算可得：$f(1)=1,f(2)=5,f(3)=4,f(4)=17,f(5)=6$

若已知$f(2),f(3),f(5)$ ，由拉格朗日插值公式可得:

$$f(x)=\sum_{j=1}^3 f(i_j) \prod_{l=1,\\l\neq j}^3 \frac{x-x_l}{x_j-x_l}=7x^2+2x+11$$

故，$s=f(0)=11$

（为了方便展示数学公式，故采用 LaTeX 和截图来呈现）

为了方便展示数学公式，故采用 LaTeX 和截图来呈现，具体解释如附件中的图片内容所示，谢谢老师！