Encryption

沙米爾秘密分享的變種

  • October 1, 2014

假設如下實現 Shamir 秘密共享:我們選擇一個學位 $ d $ 多項式 $ P $ 零係數為 0,所有其他係數從 $ Z_p $ ; 和這個多項式 $ P $ ,我們將秘密添加為常數項 $ Q = P + secret $ . 如果我們使用 $ Q $ 作為我們秘密共享方案中的多項式,這正好等價於 Shamir 方案。

現在我的問題是:如果我們乘而不是加怎麼辦?也就是說,如果我們選擇 $ P $ 同上,除了隨機的第 0 個係數,併計算 $ Q = P \times secret $ ? 這使得原始多項式更難恢復,但我主要關心的是該方案的(語義)安全性。

對於 Shamir 秘密共享的安全性,我們需要多項式的係數在場中是獨立的且均勻隨機的。將多項式乘以欄位中的常數不會改變這一點,所以是的,您可以這樣做並且仍然是安全的。

事實上,在多方計算中,當我們想私下將秘密共享值乘以已知的公共常量時,就會執行類似的操作。我們將每個份額乘以該常數。這樣做的效果是將多項式乘以常數。

顯然有一些極端情況需要考慮。秘密不能 $ 0 $ . 如果多項式的常數項是 $ 0 $ ,您也可能會遇到問題(取決於應用程序)。

重要的是,您乘以的秘密實際上是該領域的單個元素,而不是多項式本身。如果它是多項式,則會出現兩個問題。係數不再獨立,多項式的次數發生變化。

但是,在不了解您的應用程序的情況下,很難說這是否有用。還能找回原來的秘密嗎?只有你知道原始多項式的常數項,對吧?

引用自:https://crypto.stackexchange.com/questions/19415