Secret-Sharing

可以使用安全多方計算來重建秘密共享嗎?

  • May 25, 2018

在使用 Shamir 的秘密共享時,是否可以使用安全多方計算來重建原始秘密而不洩露一個人的秘密份額?

搜尋時,我發現有關使用秘密共享作為多方計算方案的一部分的結果。但這不是我的問題。

你當然可以。

假設有 $ t $ 分享 $ (x_1,y_1),\ldots,(x_t,y_t) $ 堅持 $ t $ 不同的政黨。回想一下,在 Shamir 秘密共享中,秘密是多項式中的自由係數。然後為了重建秘密,各方需要共同計算:

$$ L(0) = {\sum_{j=1}^{t}} y_j \cdot l_j(0) $$ 在哪裡

$$ l_j(0) =\prod_{\begin{smallmatrix}1\le m\le t\ m\neq j\end{smallmatrix}} \frac{x_m}{x_m-x_j} $$ 通常 $ x_1,\ldots,x_t $ 是公開的,所以各方都可以計算所有 $ l_j(0) $ 本地。那麼他們需要做的就是分享 $ y_j $ 其中併計算 $ L(0) $ 安全地使用基於通用秘密共享的 MPC。

引用自:https://crypto.stackexchange.com/questions/59531