Multiparty-Computation

我們如何在沒有經銷商的情況下分配 Shamir 的秘密共享計劃股份?

  • July 1, 2018

比方說 $ k $ 使用者有共享 $ (k,n) $ 秘密分享計劃,他們想發行新股。如果不一起收集股份,他們怎麼能做到這一點?

特別是,沒有一套 $ k-1 $ 使用者(包括新使用者)應該能夠在共享生成過程中或之後學習共享秘密。也沒有受信任的第三方。

一種方法是進行安全的多方計算。有沒有一種方法可以在沒有通用多方計算方案的情況下完成任務?

這是我假設的設置,一開始你有一個經銷商 $ k $ 股份來自 $ k $ 在……之外 $ n $ 秘密分享(例如,Shamir)給 $ k $ 目前在場的各方。

你想要的是,如果在未來的某個時候 $ k $ 各方想增加一個額外的一方,他們可以這樣做,而不需要經銷商當時及時配合。

正如您所提到的,一種方法是使用通用 MPC。另一種方法是,如果經銷商在開始時同意應該提供一些額外的股票,這樣如果 $ k $ 各方想要讓另一個人進入,他們可以,經銷商可以立即產生一些額外的股份(比如 $ k+t $ 而不僅僅是 $ k $ 分享)。分發 $ k $ 股份給 $ k $ 各方,然後秘密分享剩餘的 $ t $ 與 $ k $ 派對。這樣一來,每個 $ k $ 各方有自己的份額,其餘的份額 $ t $ 分享。如果他們想給別人一份股份,他們會給他們一份 $ t $ 分享。該方重建以獲得原始秘密的一部分。

這允許 $ k $ 原始各方保留其原始份額,同時將新份額分配給新的一方。經銷商還可以設置有多少的門檻值 $ k $ 各方需要聚集在一起分發額外的股份(不一定是全部 $ k $ ).

正如我在評論中提到的,如果您刪除原始要求 $ k $ 各方可以保留其原始份額,即您允許他們獲得新份額,同時您為傳入方生成新份額,Desmedt 和 Jadjodia 關於重新分配秘密份額的論文是要走的路(惡意模型變體如有必要,已提出)。

本文描述了一種主動且無經銷商的協議。

“沒有可信方的新型自適應主動秘密共享”——王秀群

這是啟動 smpc 協議的理想選擇。

引用自:https://crypto.stackexchange.com/questions/39781