Secret-Sharing
後量子門檻值秘密共享
我正在尋找後量子門檻值秘密共享方案的參考資料。
我特別想知道是否存在任何基於單向壓縮函式或加密雜湊的函式。
瑣碎的秘密共享系統 $ t=1 $ 和 $ t=n $ 提供資訊論的安全性。
以下是我不知道安全性的其他一些替代方案:
- Shamir 的秘密分享 - 我不知道 [更新:提供資訊論安全]
- 布萊克利的計劃——我不知道
- 中國剩餘定理——這似乎是一個量子電腦可以輕鬆解決的問題。
我不太確定您為什麼要尋找您在問題中提到的那種。
但是老沙米爾在有限域上的多項式秘密共享,看這裡,提供了資訊論保密,即,即使是量子電腦也不會幫助你破解保密。
看起來(例如)Shamir 的原始門檻值秘密共享方案將滿足“後量子”的要求(即,即使攻擊者可以訪問量子電腦,也保持安全)。
讓我們假設共享是使用真正隨機的流生成的;在這種情況下,有人 $ N-1 $ 股份(其中 $ N $ 是門檻值)沒有足夠的資訊來推導出有關秘密的任何資訊,即使我們假設攻擊者擁有無限的計算資源。
給他一台量子電腦並不會改變這一點;因此,Shamir 的方案已經符合您的標準。