Secret-Sharing

實數上的秘密共享 - 建構 (k,n) 門檻值方案

  • August 8, 2019

討論了 Shamir 的秘密共享方案不能用於將實數共享為秘密之後,我遇到了論文“無限域上的秘密共享” - B. Chor 和 E. Kushilevitz 上面的論文描述了一種共享實數的方法數字作為一個秘密,我引用了第 4 節(注意:本文可以免費訪問)

我們首先介紹一種 (k,k) 秘密共享方案,該方案分配從區間 [0,1) 中獲取的秘密**a 。**我們在 [0,1) 上使用 Lebesgue 測度,獨立選擇,均勻分佈,k-1 個實數,{ $ s_1 $ ,.., $ s_{k-1} $ } 在區間 [0,1) 中。2) 選擇 $ s_k $ $ \in $ [0,1) 滿足 $ s_1 $ +…+ $ s_{k-1} $

  • $ s_{k} $ = a (mod 1)。這確實是一個秘密共享方案的證明類似於在有限情況下對其類似物的證明。

為每個 k 引入一個 (k ,n) 秘密共享方案 $ \leq $ n,我們觀察到與中描述的相同技術

$$ BL $$也在這里工作。

我可以看到這個 (k,k) 門檻值方案是如何工作的。但是,我在 (k,n) 門檻值方案方面遇到了一些問題 - 我嘗試查看上面稱為 BL的廣義秘密共享和單調函式(注意 - 這篇論文也可以免費訪問。)我看不到這篇論文如何幫助我建構一個 (k,n) 門檻值方案。

任何幫助,將不勝感激!

這個 $ (k,n) $ 方案有效,但不是很有趣。

實際上,它是:

  • 對於每組 $ k $ 參與者出 $ n $ , 構造一個 $ (k,k) $ 門檻值方案,並將這些份額分配給集合中的參與者。

例如,在一個 $ (2, 3) $ 方案,如果 $ z $ 是秘密,我們會生成 $ \binom{3}{2} = 3 $ 獨立的 $ (2,2) $ 門檻方案 $ (r_1, z-r_1 \bmod 1), (r_2, z-r_2 \bmod 1), (r_3, z-r_3 \bmod 1) $ ,並向三名股東分配股份:

$$ (r_1, z-r_2 \bmod 1) $$ $$ (r_2, z-r_3 \bmod 1) $$ $$ (r_3, z-r_1 \bmod 1) $$

它的工作原理如下:

  • 對於任何一組 $ k $ 股東,他們可以重建秘密,因為有一個 $ (k,k) $ 與擁有所有股份的股東的門檻計劃。在上面的例子中,前兩個股東共同知道 $ z-r_2 \bmod 1 $ 和 $ r_2 $ ,允許他們重建 $ z $ .
  • 對於任何一組 $ k-1 $ 股東們,他們對這個秘密一無所知;對於任何一個 $ (k,k) $ 門檻值方案,總會有至少 1 個缺失的份額,所以他們什麼也學不到。

這很簡單。最大的問題是這需要分發 $ \binom{n-1}{k-1} $ 對每個股東的獨立價值;如果您嘗試實施 $ (500,1000) $ 訪問結構。

引用自:https://crypto.stackexchange.com/questions/63427