沙米爾股票是獨立的嗎？

假設我們有一個秘密 $ s \in Z_p $ . 我們生成一組秘密共享 $ { (x_i, s_i) }{i=1}^{N} $ 根據一個 $ (N,k) $ 沙米爾的計劃。根據以下隨機多項式生成評估： $$ f(x) = s + \sum{l=1}^{k-1} t_i x^l $$ 在哪裡 $ t_i \gets Z_p $ 是均勻隨機的 $ Z_p $ .

我對股票的統計特性感興趣 $ s_i $ . 我們可以說它們是獨立的且一致隨機的嗎？此外，我們是否也可以聲稱任何關於聯合分佈的東西？ $ k-1 $ 他們的？

如果 $ N>k $ 那麼整套股票是相關的，因為給定任何 $ k $ 其中你可以找到 $ s $ 和從它另一個 $ N-k $ .

如果你採取任何 $ k $ 股份，有 $ p^k $ 可能的多項式和 $ p^k $ 可能的份額元組，每個元組唯一地確定一個多項式，因此份額值的分佈是多項式分佈的排列。如果你什麼都不知道 $ s $ ，即您將其建模為像 $ t_i $ ，那麼所有多項式都是等機率的，因此股份的可能值也是等機率的（這也意味著它們不相關）。如果您有關於 $ s $ ，那麼這些份額並不是不相關的——最明顯的是，如果你知道的話 $ s $ ，那麼任何份額的價值都是由其他人決定的。

如果你採取任何 $ k-1 $ 股份，然後對於任何固定 $ s $ ，同樣的論點意味著份額是均勻分佈的（因此不相關）。對於值的任意分佈 $ s $ ，股份的分佈是均勻分佈的加權平均，是均勻的。

引用自：https://crypto.stackexchange.com/questions/90335