Multiparty-Computation

除了 Shamir 秘密分享?

  • September 5, 2016

在執行 Shamir 秘密共享時,我試圖找到 $ z_i $ , 這樣 $ z = x + y $ . 在哪裡 $ n = 6 $ 和 $ t = 3 $ .

我相信這將是正確的解決方案(如果我錯了,請糾正我):

  1. 各方計算 $ x_i + y_i = z_i $
  2. 各方分享 $ z_i $ 與其他 2 方
  3. 每一方都使用拉格朗日基多項式來計算秘密(使用獲得的 2 個值)。

我的問題是:如果股票的形式是 $ (i, f(i)) $ (為了 $ 1 $ 到 $ i $ ) 我的假設是相關方可以使用拉格朗日基多項式,因為他們會知道“ $ i $ “向他們發送計算的其他方 $ z_i $ . 那是對的嗎?

你真的只需要做第 1 步。如果每一方都有 x 和 y 的份額(比如 $ x_i,y_i $ ) 然後 $ z_i=x_i+y_i $ 是有效的共享 $ z=x+y $ .

你正在做的是用來增加份額。相乘、共享、重構。在那種情況下,你說的一切都是正確的。通過查看用於共享的多項式,可以看出在共享乘法而不是加法中需要這樣做的原因。在加法的情況下,係數成對相加,因此得到的多項式的各個係數共享 $ z $ 具有獨立的係數並且具有相同的度數。在乘法的情況下,度數從 $ t $ 到 $ 2t $ 並且係數不是成對獨立的。

引用自:https://crypto.stackexchange.com/questions/8058