Secret-Sharing

秘密分享問題

  • March 17, 2022

我想對 Shamir 的秘密共享計劃提出一些問題。首先,我從下一個決定整個定理直覺的定理開始。

$ \textbf{Theorem:} $ 讓 $ p $ 是一個素數,並讓 $ {(x_1,y_1), . . . ,(x_{t+1},y_{t+1})}\subseteq\mathbb{Z}_p $ 是一組點,其 $ x_i $ 值都是不同的。然後是一個獨特的學位—— $ t $ 多項式 $ f $ 係數來自 $ \mathbb{Z}_p $ 滿足 $ y_i \equiv_p f(x_i) $ 對所有人 $ i $ (我將添加到定理 $ s=f(0) $ ).

正如我們已經知道的 $ k $ 在……之外 $ n $ 秘密共享方案,每個代理將秘密拆分為 $ n $ 但是只有零件 $ k=t+1 $ 部分(多項式的度數 $ t $ ) 如果我們想計算秘密,則需要。假設 $ f $ 是多項式函式,使得

$$ f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{such that $y_i \equiv_p f(x_i)$ and $s=f(0)$}\quad (1) $$

  1. 當我們說莊家分享秘密時,這是否意味著每個玩家拿一對 $ (x_i,f(x_i)) $ 這樣 $ y_i \equiv_p f(x_i) $ 來自 $ n $ -對,即 $ i=1,2,3…,n $ ? 如果我們有更多定理所需的點對來構造多項式函式 $ (1) $ 剩下的人會怎樣?我不明白。
  2. 所有這些 $ t+1 $ 對是隨機選擇的,以在重建階段重建秘密,還是他們共謀?任何人都可以顯示數學公式形成的點 $ f $ 被選為重構 $ s $ 基於定理?

如果你想 $ k $ 使用者能夠重建 $ s $ 並且不能有更少的使用者能夠了解有關秘密的任何資訊,您必須有一個多項式 $ f $ 學位 $ k-1. $

莊家只給了一股 $ (x_i,f(x_i)) $ 給使用者 $ i, $ 為了 $ i=1,2,\ldots,n $ .

這就是使用者得到的全部。哪個使用者獲得哪個共享並不重要。

只要 $ p-1\geq n, $ $ n $ 可以支持使用者。讓 $ S={x_1,\ldots,x_n} $ 是確定目前使用份額的點。

如果有新人加入,“剩餘份額”可以稍後使用,因此擁有可能不是一個壞主意 $ p $ 明顯大於 $ n, $ 目前使用者數。

請注意,我們假設經銷商是受信任的第三方,並且當經銷商要求時,使用者實際上會提供正確的份額,否則事情將無法正常工作,並且需要更複雜的方案。

這也適用於 $ k $ 使用者可以自己聚在一起重建,他們不能謊報他們的股份,如果恰好其中之一 $ k $ 使用者不誠實,他/她可以知道其餘使用者的份額,這意味著其餘使用者無法正確計算秘密,但如果剩下的他/她可以 $ k-1 $ 使用者是誠實的。

雖然我不確定這一點,這也不是一個完整的答案,但我希望如果有人看到我寫的內容,他/她可以驗證它,如果玩家是 $ n $ , 這 $ (k,n) $ 秘密共享方案意味著我將分裂 $ s $ 在 $ n $ 部分,使得多項式 $ f $ 是度的多項式函式 $ t $ 作為輸入 $ s $ 和 $ t $ 並隨著過程 $ y_i\equiv_p f(x_i) $ 回饋 t+1 對。同等條件下

$$ \left{f(s,t)|\text{$s=f(0)$ and $y_i\equiv_p f(x_i)$ for $i={1,2,…,t+1}$}\right} $$

但是其餘的分裂部分 $ s $ 被認為是 $ j=n-(t+1) $ 在哪裡 $ t<2n-1 $ 我也明白它們是如何使用的。我的意思是它背後有一個原因……我無法弄清楚……

引用自:https://crypto.stackexchange.com/questions/98142