我們可以為 Shamir 的秘密共享方案使用置換多項式嗎？

我們可以將置換多項式用於像 Shamir 的秘密共享方案嗎？說他們引起了雙射 $ \mathbb{Z}_p $ 這是什麼意思，它有什麼幫助？

簡短的回答：沒有

置換多項式是多項式 $ f:\mathbb{Z}_p\rightarrow\mathbb{Z}_p $ 這是一個雙射，表示列表 $ [f(x): x \in \mathbb{Z}_p] $ 是場元素的排列。

*範例：*例如 $ f(x)=x^3 $ 給出列表 $ [0,1,3,2,4] $ 作為 $ x $ 範圍超過 $ \mathbb{Z}_5 $ .

但是這些多項式會洩露資訊，因為如果你知道 $ (x_0,f(x_0)) $ 你知道的 $ x\neq x_0 $ 的價值 $ f $ 不同於 $ f(x_0) $ .

這意味著關於多項式值均勻分佈的 Shamir 論證如果某些 $ s $ 股份為 $ <s<t $ 已知不再成立。這裡 $ t $ 是門檻值。

所以，沒有必要這樣做它引入了一個弱點。

引用自：https://crypto.stackexchange.com/questions/98137