Protocol-Design

不同的秘密共享計劃而不是沙米爾的?

  • November 5, 2021

是否有任何不同的秘密共享方案而不是Shamir 的秘密共享,它不是基於有限域上的多項式插值?還是它比其他方法最有效?

您不應將秘密共享視為與多項式(直接)相關,而應將其視為與通常與多項式相關的(通常是線性的)程式碼直接相關。

從線性碼中獲取秘密共享方案有一般的結果。從這個角度來看,如果您使用特定類別的線性碼(通常是 Reed-Muller 碼)實例化一般構造,則通常會得到 Shamir 的秘密共享方案。是一篇關於該主題的特定論文,但它在某種程度上是隨意選擇的——一般來說,Ronald Cramer 廣泛地寫了這個領域,所以搜尋他的 DBLP 可能對更多資訊有用。

從這個角度來看,Shamir 的方案有一個特別好的特性,而大多數其他方案都沒有——給定兩組 Shamir 的秘密共享份額,有一種“倍增”份額的方法。這種“乘法”協議足以建構多方計算,是 BGW MPC 協議的基礎。你可以在很多地方讀到這個協議,比如這里這裡

布萊克利的計劃與沙米爾的計劃同時推出。

Blakley 的秘密共享方案 (SSS) 使用超平面幾何來解決秘密共享問題。秘密是一個點 $ t $ 維空間和 $ n $ 共享是通過該點的仿射超平面。仿射超平面 $ t- $ 域中具有座標的維度空間 $ F $ 可以用以下形式的線性方程來描述: $$ a_1x_1 + a_2x_2 + \cdots + a_tx_t = b. $$ 交點是通過找到任何的交點來獲得的 $ t $ 這些超平面。秘密可以是交點的任何座標或座標的任何函式。

附錄:

事實上,Shamir 方案是基於 Reed-Solomon 而不是 Reed-Muller 碼。甚至可以說沙米爾在“符號擦除”(缺少程式碼字座標)的背景下重新發現了里德-所羅門密碼。

為了準確起見,可以考慮 Reed-Solomon 碼字 $ c_f, $ 根據多項式對有限域的非零元素的評估(通常稱為廣義 Reed-Solomon 公式): $$ c_f=(f(x_1),f(x_2),\ldots,f(x_n))_{x_i \in \mathbb{F}_q\setminus{0}} $$ 而如果 $ f $ 有學位 $ k $ 然後任何 $ k+1 $ 座標足以恢復正確的多項式。然後 $ f(0) $ 用於恢復秘密 $ s $ . 多項式定義為 $ f(0)=s, $ 它的其他係數是隨機均勻選擇的。

重點是收藏 $$ {c_f: deg(f)\leq k-1} $$ 正是 Reed Solomon 碼的 Reed-Solomon 碼字集 $ k $ 和最小距離 $ n-k+1 $ 超過 $ \mathbb{F}q. $ 只是沒有傳輸完整的碼字 $ c_f $ 但使用子集合 $$ {f(x_1),f(x_2),\ldots,f(x{k+1})} $$ 作為股份。

引用自:https://crypto.stackexchange.com/questions/95943