之間的秘密分享XXx派對
所以對於未知數量的政黨 $ x $ , 我做 $ x-1 $ 隨機的 $ n $ - 位字元串由 { 表示 $ r_1, r_2,…,r_{x-1} $ }。在哪裡 $ s $ 是分開的完整字元串 $ x $ 派對(是嗎?)。
然後我向每一方發送一個片段 $ s_i $ ,所以第一方會得到 $ s_1 $ , 方 2 會得到 $ s_2 $ 等一直到 $ s_{x-1} $ . 連同這些碎片。然後我發送 $ r_1⊕…⊕r_{x-1}⊕s $ 聚會 $ x $ .
訊息 $ s $ 然後可以通過將所有片段異或在一起來重建。任何單數 $ x-1 $ 方不應該有足夠的資訊來重建消息。但是如果只有兩方會發生什麼呢?如果 $ x=2 $ , 然後消息 $ s $ 將分為 $ x-1=1 $ ,這意味著該單一方將獲得整個 $ n $ -bit 字元串,或者我是否正在尋找阻止這種情況的東西,以便任何 $ x-1 $ 當事人實際上沒有足夠的資訊來重建消息,即使它只有 1 位( $ n=1 $ ) 長度?
如果 3 方共享兩個密鑰怎麼辦 $ a,b $ ? 假設他們的片段是 $ f_j $ 為了 $ a $ 和 $ g_j $ 為了 $ b $ (即這些是 $ r_j $ 碎片,第 1 方有 $ g_1 $ 和 $ f_1 $ , 方 2 有 $ g_2 $ 和 $ f_2 $ 等),如果每一方都提出,他們能否設法得出這個秘密? $ z_j=f_j⊕g_j $ , 使用 $ z_j $ 每個人的價值觀?
所以對於未知數量的政黨 $ x $ , 我做 $ x-1 $ 隨機的 $ n $ - 位字元串由 { 表示 $ r_1, r_2,…,r_{x-1} $ }。在哪裡 $ s $ 是分開的完整字元串 $ x $ 派對(是嗎?)。
然後我向每一方發送一個片段 $ s_i $ ,所以第一方會得到 $ s_1 $ , 方 2 會得到 $ s_2 $ 等一直到 $ s_{x-1} $ . 連同這些碎片。然後我發送 $ r_1⊕…⊕r_{x-1}⊕s $ 聚會 $ x $ .
這不是通常的做法。一個問題是兩方(例如,第一方和一方 $ x $ ) 獲取共享密鑰的部分資訊,即被屏蔽的部分 $ r_1 $ .
相反,我們所做的是 $ x-1 $ 隨機字元串(每個只要秘密 $ s $ )。然後,我們向 1 方發送字元串 $ r_1 $ (不是 $ s_1 $ ),第 2 方將得到 $ r_2 $ 等然後發送 $ r_1 \oplus r_2 \oplus … \oplus r_{x-1} \oplus s $ 聚會 $ x $ .
可以看出這不會產生關於 $ s $ 去任何 $ x-1 $ 聚會,仍然使 $ s $ 可以恢復到所有的人 $ x $ 分享。
研究這個版本的協議可能會回答你的問題。