後量子門檻值秘密共享

我正在尋找後量子門檻值秘密共享方案的參考資料。

我特別想知道是否存在任何基於單向壓縮函式或加密雜湊的函式。

瑣碎的秘密共享系統 $ t=1 $ 和 $ t=n $ 提供資訊論的安全性。

以下是我不知道安全性的其他一些替代方案：

• Shamir 的秘密分享 - 我不知道 [更新：提供資訊論安全]
• 布萊克利的計劃——我不知道
• 中國剩餘定理——這似乎是一個量子電腦可以輕鬆解決的問題。

我不太確定您為什麼要尋找您在問題中提到的那種。

但是老沙米爾在有限域上的多項式秘密共享，看這裡，提供了資訊論保密，即，即使是量子電腦也不會幫助你破解保密。

看起來（例如）Shamir 的原始門檻值秘密共享方案將滿足“後量子”的要求（即，即使攻擊者可以訪問量子電腦，也保持安全）。

讓我們假設共享是使用真正隨機的流生成的；在這種情況下，有人 $ N-1 $ 股份（其中 $ N $ 是門檻值）沒有足夠的資訊來推導出有關秘密的任何資訊，即使我們假設攻擊者擁有無限的計算資源。

給他一台量子電腦並不會改變這一點；因此，Shamir 的方案已經符合您的標準。

引用自：https://crypto.stackexchange.com/questions/10904