Secret-Sharing

我們可以為 Shamir 的秘密共享方案使用置換多項式嗎?

  • January 15, 2022

我們可以將置換多項式用於像 Shamir 的秘密共享方案嗎?說他們引起了雙射 $ \mathbb{Z}_p $ 這是什麼意思,它有什麼幫助?

簡短的回答:沒有

置換多項式是多項式 $ f:\mathbb{Z}_p\rightarrow\mathbb{Z}_p $ 這是一個雙射,表示列表 $ [f(x): x \in \mathbb{Z}_p] $ 是場元素的排列。

*範例:*例如 $ f(x)=x^3 $ 給出列表 $ [0,1,3,2,4] $ 作為 $ x $ 範圍超過 $ \mathbb{Z}_5 $ .

但是這些多項式會洩露資訊,因為如果你知道 $ (x_0,f(x_0)) $ 你知道的 $ x\neq x_0 $ 的價值 $ f $ 不同於 $ f(x_0) $ .

這意味著關於多項式值均勻分佈的 Shamir 論證如果某些 $ s $ 股份為 $ <s<t $ 已知不再成立。這裡 $ t $ 是門檻值。

所以,沒有必要這樣做它引入了一個弱點。

引用自:https://crypto.stackexchange.com/questions/98137