多秘密共享(打包秘密共享) - 一些問題
在出版物“安全計算的通信複雜性”中,我遇到了一個小問題——在文獻的第 5 頁標題為“定理 1”下,他們描述了一個 $ (c,d; k,n) $ 多方秘密共享方案。
這裡, $ d $ 表示必須聚集在一起以恢復秘密的最小參與方數量, $ k $ 表示秘密的數量, $ n $ 表示當事方的數量和 $ c $ 表示無法通過合作獲得更多關於秘密資訊的參與方的最大數量。
當它描述一個文本時,我引用它 $ (t - k + 1, t + 1, k , n) $ 多秘密共享方案 - (注意 $ k \leq t< n $ ).
定理 1:有一個 $ (t– k+ l,t + 1; k,n) $ - 多秘密分享方案分享 $ k $ 有限域的元素 $ \mathbb{F} $ 之中 $ n $ 玩家,與 $ k < n, $ 其中每個多股是 F 的單個元素。
**證明:**讓 $ S_1, \ldots,S_k $ 成為經銷商的秘密。假使,假設 $ a_l,….,a_k $ 和 $ e_l,….,e_k $ 是預先選擇的元素 $ \mathbb{F} $ 經銷商和所有人都知道的 $ n $ 玩家。
對 Shamir 的秘密共享方案進行概括就足夠了。在分發階段,每個玩家 $ i $ 收到多份 $ p(a_i), $ 在哪裡 $ p(x) \in F[x] $ 是一個隨機度數 $ t $ 多項式使得 $$ p(e_i) = S_i, 1 \leq i \leq k. $$
進一步來說,$$ p(x) = q(x) \prod_{i = 1}^{k}(x – e_i) + \sum_{i = 1}^{k}S_i L_i(x), $$在哪裡 $ q(x) $ 是一個完全隨機的度 $ t – k $ 多項式,其中 $ L_i(x) $ 是拉格朗日多項式。
一世。我似乎只看到 $ k $ 多股分配給 n 方中的 k 方。我的這種理解不正確嗎?對方的作用是什麼 $ (n-k) $ 派對?
ii. 對於這種多秘密共享計劃,我可以參考線上其他資源嗎?(最好不是學術文獻,因為我想通過一些例子來工作。)
首先十分感謝。
我相信論文中有一個錯字:而不是 $ k $ 元素 $ a_1, \dots, a_k $ 實際上應該有 $ n $ 固定公共元素,即 $ a_1, \dots, a_n \in \mathbb F $ . 要秘密分享,首先要確定 $ p(x) $ 根據經銷商的秘密。然後,給 $ p(a_i) $ 頂層 $ i $ 對於每個 $ 1 \leq i \leq n $ .
從你的報價中,我知道所有參與者都會收到 $ p(a_i) $ 在哪裡 $ p $ 本身取決於 $ k $ 多股。因此,所有參與者都會收到一些資訊。
多股的資訊不知何故被多項式“展開”。