Giả sử Ґ là một cấu trúc truy nhập và cho (Zp)d là không gian vectơ của tất cả các bộ d trên Zp trong đó p là số nguyên tố và d ≥ 2. Giả sử tồn tại hàm:
Φ: P (Zp)d thoả mãn tính chất:
(1, 0. …, 0) <Φ(Pi): Pi B> B Ґ (*)
nói cách khác, vectơ (1, …, 0) có thể đƣợc biểu thị nhƣ một tổ hợp tuyến tính các vectơ trong tập {Φ(Pi): Pi B} khi và chỉ khi B là một tập con hợp thức.
Bây giờ, giả sử tồn tại một hàm Φ thoả mã tính chất (*) (Nói chung, việc tìm một hàm nhƣ vậy thƣờng phải dùng phƣơng pháp thử và sai, mặc dù có một số phƣơng pháp xây dựng hàm Φ thích hợp đối với một số cấu trúc truy nhập nhất định). Ta sẽ xây dựng một sơ đồ chia sẻ bí mật
lý tƣởng với K= S(Pi) = Zp, 1≤ i ≤ w. Các quy tắc phân phối của sơ đồ nhƣ sau: Với mỗi vectơ
_
a= (a1,…, ad) Zpd, ta xác định một quy tắc phân phối fa_ Fa1 trong đó: fa_(x)=
_
aΦ(x)
với mọi x P và phép “.” Là phép lấy tích trong theo modulo p. Sơ đồ Brickell đƣợc trình bày nhƣ sau:
Giai đoạn khởi đầu:
Với 1≤ i ≤ w, D sẽ trao vectơ (Pi) (Zp)d cho Pi. Các vectơ này đƣợc công khai.
Phân phối mảnh:
Giả sử D muốn chia sẻ một khoá K, D sẽ chọn một cách bí mật (ngẫu nhiên, độc lập) d-1 phần tử của Zp là a2, …, ad
Với 1≤ i ≤ w, D tính: yi = (Pi) trong đó = (K, a2, …, ad)
Với 1≤ i ≤ w, D sẽ trao mảnh yi cho Pi
Định lý 1
Giả sử thoả mãn tính chất (*). Khi đó, tập các quy tắc phân phối FK sẽ chứa một sơ đồ lý tƣởng thể hiện Ґ
Sơ đồ ngƣỡng Shamir (t, w) là một trƣờng hợp đặc biệt của cấu trúc không gian vectơ. Để thấy điều đó, ta đặt d = t và cho Φ(Pi) = (1, xi, xi2, … , xit-1) với 1≤ i ≤ w,
trong đó xi là toạ độ x đƣợc trao cho Pi. Sơ đồ kết quả tƣơng đƣơng với sơ đồ Shamir.
Định lý 2
Giả sử g = (V, E) là một đồ thị phân rã đầy đủ. Khi đó tồn tại một sơ đồ lý tƣởng thể hiện cấu trúc truy nhập cl(E) trên tập các thành viên V.
Môt đồ thị G = (V, E) có tập đỉnh V và tập cạnh E đƣợc gọi là một đồ thị phân rã đầy đủ nếu tập đỉnh V có thể đƣợc phân nhỏ thành các tập con V1, …, Vl sao cho {x, y} E khi và chỉ khi x Vi, y Vj , trong đó i j. Các tập Vi đƣợc gọi là các phần. Đồ thị phân rã đầy đủ đƣợc ký hiệu là Kn1, …, nlnếu |Vi| = ni, 1≤ i ≤ l. Một đồ thị phân rã đầy đủ K1,…, l (với l phần) trên thực tế là một đồ thị đầy đủ và đƣợc ký hiệu là Kl.
Ví dụ
Để minh hoạ việc áp dụng các cấu trúc này, ta sẽ xét các cấu trúc truy nhập có thể với số thành viên tối đa là 4. cần chú ý ràng, chỉ cần xét các cấu trúc truy nhập mà cơ sở không bị phân thành 2 tập con không trống là đủ.
Ta liệt kê các cấu trúc truy nhập không đẳng cấu thuộc loại này trên 2, 3, 4 thành viên trong bảng sau:
STT W Các tập con trong Ґ0 ρ* Chú thích 1 2 P1P2 1 sơ đồ ngƣỡng (2,2) 2 3 P1P2, P3P5 1 Ґ0 K1, 2 3 3 P1P2, P2 P3, P1P3 1 sơ đồ ngƣỡng (2, 3) 4 3 P1P2P3 1 sơ đồ ngƣỡng (3, 3) 5 4 P1P2, P2 P3, P3P4 2/3 6 4 P1P2, P1 P3, P1P4 1 Ґ0 K1, 3 7 4 P1P2, P1 P4, P2P3 ,P3P4 1 Ґ0 K2, 2 8 4 P1P2, P2 P3, P2P4 ,P3P4 2/3 9 4 P1P2, P1 P3, P1P4 ,P2P3,P3P4 1 Ґ0 K1, 1, 2
10 4 P1P2, P1 P3, P1P4 ,P2P3,P2P4 ,P3P4 1 sơ đồ ngƣỡng (2, 4) 11 4 P1P2P3, P1P4 1 12 4 P1P3P4, P1P2, P2P3 2/3 13 4 P1P3P4, P1P2, P2 P3, P2P4 2/3 14 4 P1P2P3, P1P2P4 1 15 4 P1P2P3, P1P2P4, P3P4 1 16 4 P1P2P3, P1P2P4, P1P3P4 1 17 4 P1P2P3, P1P2P4, P1P3P4, P2P3P4 1 sơ đồ ngƣỡng (3, 4) 18 4 P1P2P3P4 1 sơ đồ ngƣỡng (4, 4)
Bảng 2.1: Các cấu trúc truy nhập không đẳng cấu
Trong 18 cấu trúc này, có 10 cấu trúc là các sơ đồ lý tƣởng, 10 cấu trúc này hoặc có dạng cấu trúc truy nhập ngƣỡng, hoặc có dạng các cấu trúc có cơ sở là một đồ thị phân rã đầy đủ. Cấu trúc #9 là một cấu trúc nhƣ vậy, cơ sở của nó là một đồ thị phân rã đầy đủ K1, 1, 2. (adsbygoogle = window.adsbygoogle || []).push({});
Ví dụ
Ví dụ 1:
Đối với cấu trúc truy nhập #9, lấy d = 2, p ≥ 3 và xác định Φ nhƣ sau: Φ(P1) = (0, 1) Φ(P2) = (0, 1) Φ(P3) = (1, 1) Φ(P4) = (1, 2) Áp dụng định lý 11.5 ta có một sơ đồ lý tƣởng Ví dụ 2:
Đối với cấu trúc truy nhập #11, lấy d = 3, p ≥ 3 và xác định Φ nhƣ sau: Φ(P1) = (0, 1, 0)
Φ(P3) = (0, 1, -1) Φ(P4) = (1, 1, 0) Trƣớc tiên ta có: Φ(P4) - Φ(P1) = (1, 1, 0) – (0, 1, 0) = (1, 0, 0) Cũng vậy ta có: Φ(P2) + Φ(P3) - Φ(P1) = (1, 0, 1) + (0, 1, -1) – (1, 0, 0) Bởi vậy (1, 0, 0) <Φ(P1), Φ(P2),Φ(P3)> và (1, 0, 0) <Φ(P1), Φ(P4)> Bây giờ ta có thể chứng tỏ rằng
(1, 0, 0) <Φ(Pi): Pi B> nếu B la một tập con không hợp thức lớn nhất. Có 3 tập con B nhƣ vậy cần xem xét: {P1, P2}, {P1, P3} và {P2, P3, P4}. Trong mỗi trƣờng hợp, ta cần chứng tỏ rằng hệ các phƣơng trình tuyến tính không có nghiệm. Ví dụ, giả sử rằng:
(1, 0, 0) = a2Φ(P2) + a3Φ(P3) + a4Φ(P4)
trong đó a2, a3, a4 Zp. Phƣơng trình trên tƣơng đƣơng với hệ: a2 + a4 = 1
a3 + a4 = 0 a2 – a3 = 0
Dễ dàng thấy hệ trên vô nghiệm.
Ưu nhược điểm của cấu trúc không gian vectơ Brickell
Cấu trúc không gian vectơ Brickell là trƣờng hợp tổng quát của sơ đồ ngƣỡng Shamir nên có khả năng linh hoạt hơn trong ứng dụng nhƣng cấu trúc này chỉ an toàn khi hàm Φ đƣợc xác định một cách chính xác. Tuy nhiên, cho đến nay, vẫn chƣa có một phƣơng pháp hữu hiệu để xác định Φ (chủ yếu dùng phƣơng pháp thử và sai) nên cấu trúc này chƣa đƣợc áp dụng rộng rãi. Dù vậy, khi cơ sở lý thuyết về chia sẻ bí mật phát triển thì không thể không xem xét cấu trúc này.