Prime-Field
秘密分享結束從n∗從n∗Z_n*
Shamir 的秘密共享協議在素數域上生成多項式 $ F_p $ .
是否可以生成它 $ Z_n^* $ 也?
原因是我想在另一個方案中組合一個秘密共享值。例如,使用 RSA 簽名對其進行簽名(即結束 $ Z_n^* $ .
謝謝。
如果你只是想像你說的那樣簽署股份,那麼你不需要股份在 $ Z_n^* $ . 你可以分享過來 $ F_p $ 照常。為了對消息進行簽名,通常首先對消息進行雜湊處理,然後將雜湊值輸入到簽名/驗證算法中。因此,股票在 $ F_p $ 不會影響簽名生成和驗證。
沙米爾的秘密分享不能結束 $ Z_n^* $ 因為 $ Z_n^* $ 不關閉 $ + $ . 但是還有其他秘密共享方案 $ Z_n^* $ . 例如,最簡單的一個是這樣的:
- 分享一個秘密 $ s \in Z_n^* $ , 選擇 $ r_1,\ldots,r_{t-1} $ 均勻隨機地從 $ Z_n^* $ 。計算 $ r_0 = s\cdot \frac{1}{\prod_{i=1}^{t-1} r_i} $ .
- 現在你有 $ t $ 分享 $ r_0,\ldots,r_{t-1} $ ,您可以將它們分發到 $ t $ 派對。
- 要重建秘密,將所有份額相乘,你就得到了秘密 $ s=\prod_{i=0}^{t-1} r_i $ .
只要你有插值,你實際上就有 Shamir 秘密共享,並且你有任何環的插值 $ R $ 只要你的評價分 $ \alpha_1,\ldots,\alpha_\ell $ 滿足以下條件:
對所有人 $ i\neq j $ 它認為 $ \alpha_i - \alpha_j\in R $ 是一個單位。*
您證明這一點的方式與您在現場案例中證明的方式完全相同,您真正需要做的唯一事情就是反轉表單的元素 $ \alpha_i - \alpha_j $ ,因此要求。
對於任何形式的環 $ \Bbb Z_{p\cdot q} $ ,您可以找到具有此屬性的序列,只要 $ \min(p,q) $ .
*單位是具有乘法逆元的元素。