沙米爾秘密分享的變種

假設如下實現 Shamir 秘密共享：我們選擇一個學位 $ d $ 多項式 $ P $ 零係數為 0，所有其他係數從 $ Z_p $ ; 和這個多項式 $ P $ ，我們將秘密添加為常數項 $ Q = P + secret $ . 如果我們使用 $ Q $ 作為我們秘密共享方案中的多項式，這正好等價於 Shamir 方案。

現在我的問題是：如果我們乘而不是加怎麼辦？也就是說，如果我們選擇 $ P $ 同上，除了隨機的第 0 個係數，併計算 $ Q = P \times secret $ ? 這使得原始多項式更難恢復，但我主要關心的是該方案的（語義）安全性。

對於 Shamir 秘密共享的安全性，我們需要多項式的係數在場中是獨立的且均勻隨機的。將多項式乘以欄位中的常數不會改變這一點，所以是的，您可以這樣做並且仍然是安全的。

事實上，在多方計算中，當我們想私下將秘密共享值乘以已知的公共常量時，就會執行類似的操作。我們將每個份額乘以該常數。這樣做的效果是將多項式乘以常數。

顯然有一些極端情況需要考慮。秘密不能 $ 0 $ . 如果多項式的常數項是 $ 0 $ ，您也可能會遇到問題（取決於應用程序）。

重要的是，您乘以的秘密實際上是該領域的單個元素，而不是多項式本身。如果它是多項式，則會出現兩個問題。係數不再獨立，多項式的次數發生變化。

但是，在不了解您的應用程序的情況下，很難說這是否有用。還能找回原來的秘密嗎？只有你知道原始多項式的常數項，對吧？

引用自：https://crypto.stackexchange.com/questions/19415