我們可以反過來使用 Shamir 秘密共享嗎？

在 Shamir 秘密共享方案中，我們有一個秘密，然後根據該秘密生成共享。問題是我們能否在知道“秘密”（一致隨機）之前生成共享。具體來說，假設 $ n $ 使用者選擇隨機數 $ r_1,r_2,\dots, r_n $ ，我們可以重建一個秘密（隨機數）使用 $ t $ 其中有沙米爾的技術？

我知道2種類型的門檻值秘密共享。我相信你正在尋找第二類門檻值秘密共享。這些是它們背後的基礎：

1. 類型 I 門檻值秘密共享

正如 Shamir 在 1979 年最初提出的那樣，在此門檻值秘密共享中，單個所有者擁有一個秘密，他將其拆分為多個份額並將這些份額分配給 $ n $ 股東。為了重建秘密， $ t $ 股東（對於門檻 $ t $ ) 需要共同努力來重建原始秘密。

2. II 類門檻值秘密共享

這種秘密共享方案是由 Wang等人在 2003 年提出的。這種秘密共享方案沒有秘密的所有者。一套 $ n $ 使用者創建一個隨機秘密，並且在所有使用者與其他人共享部分資訊之後，創建一個主秘密，其中只有 $ t $ 或更多使用者能夠構造這個秘密。

這兩種秘密共享方案的計算細節可以在：https ://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=8076576

引用自：https://crypto.stackexchange.com/questions/59472