共享大小可變的秘密共享方案？

是否存在允許共享具有不同大小/長度的秘密共享方案構造？

例如 (3,3) 方案，其中份額 1 和 2 的大小很大，而份額 3 的大小非常小。

雖然可以人為地增加某些共享的長度，但通常不可能使任何共享短於正常 Shamir 的秘密共享中的長度。

事實上，至少在資訊理論上是安全的 $ (n,n) $ 秘密共享方案（即要求所有參與者重建秘密的方案），很容易證明每個共享必須是某個集合的隨機元素，該集合至少與所有可能的秘密集合一樣大 - 如果這不是在這種情況下，一群串通一氣的股東可以訪問除一個股份之外的所有股份，將能夠將可能的股份範圍縮小到只有那些失去股份的某些可能價值可能產生的秘密，這與資訊理論安全的假設相矛盾.

特別是這意味著，如果秘密可以是任何 $ \ell $ -bit 位串，那麼每個共享也必須至少需要 $ \ell $ 要儲存的位（假設共享的長度是公開的）。

---

附言。我相信同樣的結果也適用於更一般的情況 $ (k,n) $ 門檻秘密共享計劃，但我太累了，現在無法證明它。

如果您不需要資訊論安全性，那麼顯然存在可以滿足您要求的實用方案。例如，您可以生成一個隨機的 128 位 AES 密鑰，使用它加密您的秘密數據，然後在 $ n $ 股東使案例如 Shamir 的秘密分享。最後，將加密的秘密附加到第一個 $ n-k+1 $ 股份，在哪裡 $ k $ 是重建 AES 密鑰所需的股東數量。（這確保了，在任何組 $ k $ 股東，將至少有一名股東持有包含加密秘密的“長股”。）

引用自：https://crypto.stackexchange.com/questions/45347