(整理人:萧文龙、王啸群)
信息技术在给企业带来成功机会的同时,也给企业带来了安全隐患,信息安全事件近年来不断出现,威胁到组织。 Shiau et al. (2023)从最好的信息安全期刊和会议(由计算机科学研究的重要门户research.com发布),以及信息系统协会(AIS)编制的MIS期刊中筛选了发表在1996年至2021年间的8006篇信息安全研究论文进行共被引研究。研究表明:信息安全研究可以划分为八个核心知识群组,包括(1)入侵检测,(2)隐私保护,(3)安全机器学习,(4)密码系统,(5)数据服务安全,(6)恶意软件分析,(7)安全决策,(8)安全管理。Shiau et al. (2023) 的研究同时识别了信息安全领域内115篇高被引的重要论文。其中,Shamir (1979)发表在《Communications of the ACM》上的 “How to share a secret” 提出了一种加密协议,能够在一组参与者之间安全地共享一个秘密。该文章在Google Scholar被引达19064次,而Web of Science平台上的引用也达到了832次,本期我们就介绍这篇论文如下。
在论文文中,作者展示了如何将数据D划分为n个片段,这样D可以很容易地从任何k个片段中重构,但即使完全了解k-1个片段,也绝对没有揭示关于D的信息。这种技术使得构建健壮的密钥管理方案能够安全可靠地运行。ShamirSecretShare(SSS)是基于多项式插值的数学概念,它涉及从一组给定的点中生成一个一定程度的多项式,用于重建秘密。数学定义如下:引入一个临界点(Threshold,也叫门槛)的概念。N个分享秘密的人,只要凑够k个人(k<=N)就可以重建秘密。k就是这个临界点。k<N,大大增加了使用的便利性和可扩展性。 当要生成秘密碎片时,构造一个多项式F(x)= S + a₁ ⋅ x¹ + a₂ + x² + … + aₜ₋₁ ⋅ xᵗ⁻¹mod(p), 其中S为秘密,p为素数,且S<p。取w个不相等的x,代入F(x)中,得到w组(xᵢ,yᵢ)并分配给w个人,然后公开p,销毁多项式,每个人负责保密自己的(xᵢ,yᵢ)。当对秘密进行恢复时,如果x=0, F(0)=S,即可恢复出S。否则,将t组(xᵢ,yᵢ)代入下式即可即可得到S,
, 其中,负一次方为该项模p的逆函。
参考文献:
Shamir, A. (1979). How to share a secret. Communications of the ACM, Vol. 22 No. 11, pp. 612-613.
Shiau, W.-L., Wang, X., & Zheng, F. (2023). What are the trend and core knowledge of information security? A citation and co-citation analysis. Information & Management, Vol. 60 No. 3, doi: https://doi.org/10.1016/j.im.2023.103774.
转载本文请联系原作者获取授权,同时请注明本文来自萧文龙科学网博客。
链接地址:https://wap.sciencenet.cn/blog-3444471-1432642.html?mobile=1
收藏
