加法與線性秘密共享
我是密碼學領域的初學者。誰能幫我理解加法秘密共享和線性秘密共享?是否有任何資料或參考資料來了解它們的區別以及它們的工作原理?
根據您對我的評論的回答,附加秘密共享是指以下方案:
- $ \mathsf{Share}(x): $ 在輸入 $ x \in \mathcal{G} $ , 樣本 $ x_1, \cdots, x_{n-1} $ 均勻隨機地從 $ \mathcal{G} $ , 並設置 $ x_n \gets x -\sum_{i=1}^{n-1} x_i $ .
- $ \mathsf{Reconstruct}(x_1, \cdots, x_n): $ 輸出 $ x \gets \sum_{i=1}^{n} x_i $ .
以上, $ \mathcal{G} $ 是某個組,並且 $ n $ 是當事人的數量。這個方案是一個 $ (n-1) $ 在……之外 $ n $ 秘密共享方案(即如果 $ n-1 $ 各方透露他們的股份,沒有關於 $ x $ 被洩露,而 $ x $ 可以在給定所有份額的情況下重建)。
另一方面,線性秘密共享是指任何線性同態的秘密共享方案。也就是說,修復任何門檻值秘密共享方案 $ (\mathsf{Share}, \mathsf{Reconstruct}) $ , 然後讓 $ k $ 是它的門檻值(即參數這樣,如果 $ k $ 或多方合併他們的股份,他們可以重建,但 $ k-1 $ 股票沒有透露任何資訊)。則稱該方案是線性的(在某個組 $ \mathcal{G} $ ) 如果,給定 $ (x_1, \cdots, x_n) \gets \mathsf{Share}(x) $ 和 $ (y_1, \cdots, y_n) \gets \mathsf{Share}(y) $ (對於任何兩個輸入 $ x,y $ ), 然後 $ (x_1+y_1, \cdots, x_n+y_n) $ 形成有效股份 $ x+y $ ,即 $ \mathsf{Reconstruct}((x_i+y_i)_{i \in S}) = x+y $ , 在哪裡 $ S $ 是的任何子集 $ {1, \cdots, n} $ 大小的 $ |S| \geq t $ .
綜上所述,加法秘密共享方案(在任何組上)是具有門檻值的線性秘密共享的特例 $ k=n $ . 另一種常見的線性秘密共享類型(具有任意門檻值)是Shamir使用多項式插值的構造。