Secret-Sharing

我可以在不引入可利用偏差的情況下使用沒有有限欄位的附加秘密共享嗎?

  • October 18, 2022

據我所知,Additive Secret Sharing 使用有限域來生成其共享。該計劃的要點是股票 $ A_{shares} $ = { $ A_1, A_2, …, A_n $ } 的值 $ A $ 在有限域上 $ N $ 可以通過以下方式實現:

$ A\ mod\ N = \sum_{A_i \in A_{shares}} (A_i\ mod\ N) $

如果所有股份 $ A_{shares} $ 是正的並且沒有使用有限域,攻擊者可以從任何給定的份額中推斷出目標 $ A $ 大於觀察到的份額。該領域的使用阻止了對手了解這一點。

或者,我相信我們也可以使用負股來彌補。如果份額可以為負,則其他份額可能會大於原始值,而對手將一無所獲。

我通過在大範圍的正數和負數上使用均勻分佈對股票進行抽樣來測試這一點。我發現結果或關於價值的線索沒有偏見 $ A $ 從對隨機份額求和和平均,但是我可能會遺漏一些東西。

我搜尋的所有地方都使用了有限域;但是我不明白這是否是強制性的(如果是,為什麼)。

我的問題是:使用負值共享作為在有限域上計算加法秘密共享方案的替代方案是否可行,或者它是否會引入一些可利用的偏差並且不安全?

我通過在大範圍的正數和負數上使用均勻分佈對股票進行抽樣來測試這一點。

實際上,除非您將可能值的數量限制在有限範圍內,否則這實際上是不可能的。

事實證明,對一組大小進行統一採樣是不可能的 $ \aleph_0 $ (這就是整數集的大小);不可避免地會有一些值比其他值具有更高的採樣機率。並且,由於這種不一致性,對手將獲得一些關於共享秘密的資訊,假設小於 $ n $ 分享。

而且,當然,如果您確實從有限範圍內進行選擇,您仍然會洩漏資訊。例如,如果對手有 $ n-1 $ 份額,它們總和為 -993,然後(如果您選擇的範圍是從 $ [-1000…1000] $ ,那麼他可以推斷出秘密不超過7。

現在,如果我們使用有限域(或組;你不需要一個域來做你正在做的事情),這不是問題;我們可以從有限集中統一選擇。

引用自:https://crypto.stackexchange.com/questions/102285