不同次數多項式的Shamir秘密共享同態
這(噸,n) $ (t,n) $ Shamir 基於多項式的秘密共享方案是(+,+) $ (+,+) $ -同態,其中兩個多項式秘密的相加等於相同份額子集的份額總和的拉格朗日插值。
我的問題是:這兩個多項式是否需要具有相同的次數才能滿足 SSS(+,+) $ (+,+) $ -同態屬性?具體來說,假設多項式磷1 $ P_1 $ 定義秘密s1 $ s_1 $ 和多項式磷2 $ P_2 $ 定義秘密s2 $ s_2 $ . 第一個多項式磷1 $ P_1 $ 是(噸-1) $ (t-1) $ -度和第二多項式磷2 $ P_2 $ 是(米-1) $ (m-1) $ -程度米≥噸 $ m\ge t $ . 假設我有米 $ m $ 股東。在這種情況下,我還能說 SSS 是(+,+) $ (+,+) $ -同態的相同子集米 $ m $ 分享?
是的。多項式磷3(X)=(磷1+磷2)(X) $ P_3(x)=(P_1+P_2)(x) $ 有學位米-1 $ m-1 $ 我們可以看到,如果我們有股份磷1(X一世)=s1,一世 $ P_1(x_i)=s_{1,i} $ 和磷2(X一世)=s2,一世 $ P_2(x_i)=s_{2,i} $ 為了1≤一世≤米 $ 1\le i\le m $ 然後磷3(X一世)=s1,一世+s2,一世 $ P_3(x_i)=s_{1,i}+s_{2,i} $ 我們可以寫s3,一世 $ s_{3,i} $ 對於這些恢復值。我們現在有米 $ m $ 積分(X一世,s3,一世) $ (x_i,s_{3,i}) $ 通過這磷3 $ P_3 $ 通過,因此可以恢復磷3(X) $ P_3(x) $ .
一般來說,如果我們替換“度數多項式”這些詞,SSS 就可以工作米 $ m $ ” 與“最多次數的多項式”米 $ m $ ”,儘管已知與較小次數的多項式相關聯的秘密可以被較小的共謀者恢復。請注意,如果F1 $ F_1 $ 和F2 $ F_2 $ 是兩個多項式米 $ m $ 有可能(儘管不太可能)F1+F2 $ F_1+F_2 $ 是次數小於的多項式米 $ m $ (如果前導係數是彼此的符號變化)。