拆分密鑰

如果我拆分鑰匙 $ k $ 分成三塊作為 $ k1, k2 $ 和 $ k3 $ 我應該如何在三個人之間分配密鑰，以使他們中的任何兩個都能夠評估 PRF，但要確保他們中的任何一個人嘗試這樣做都是安全的。PRF 定義為

$ F’((k_1,k_2,k_3),x)=F(k_1,x)⊕F(k_2,x)⊕F(k_3,x) $

眾所周知，這三個人知道他們持有什麼棋子，所以在這種情況下，如果我將密鑰成對拆分為 $ k1, k2 $ 對於第一人稱， $ (k1, k3) $ 第二個和 $ (k2, k3) $ 第三人稱和計算

$ F1((k1, k2), x) = F(k1, x) ⊕ F(k2, x) $

現在如果我發送這個 $ F1 $ 給第二個人併計算 $ F1 ⊕ F2 $ 在哪裡 $ F2 $ 如下所示，那麼我應該能夠恢復 PRF $ F’ $ . 那是對的嗎？

$ F2(k3, x) = F(k3, x) $

上述將密鑰成對拆分的方法為 $ (k1,k2) $ 對於第一人稱， $ (k1,k3) $ 第二個和 $ (k2,k3) $ 對於給定情況的第三人稱是正確的！PRF 可以計算如下：

第一人稱計算： $ F1((k1,k2),x)=F(k1,x)⊕F(k2,x) $

將此 F1 發送給第二個人併計算 F1⊕F2 其中 F2 是 $ F2(k3,x)=F(k3,x) $

$ F1⊕F2 = F(k1,x)⊕F(k2,x)⊕F(k3,x) = F’((k1,k2,k3),x) $

引用自：https://crypto.stackexchange.com/questions/85812