Secret-Sharing

秘密分享 - 分享的大小

  • May 22, 2019

我很難理解為什麼共享的大小必須至少與秘密本身一樣大,為什麼要施加此限制?如果份額變小了會怎樣?

正如 SEJPM 在上述評論中所指出的,資訊理論上安全的門檻值秘密共享方案(例如 Shamir 的秘密共享)有兩個需要滿足的屬性:

  1. 至少的任何子集 $ t $ 共享必須允許明確地重建秘密,並且
  2. 沒有一套 $ t-1 $ 或更少的共享可能會洩露有關該秘密的任何資訊(除了它是該方案可以共享的有限可能秘密集的成員這一事實之外)。

此外,即使攻擊者擁有無限的計算能力,也必須滿足第二個屬性。特別是,即使攻擊者知道 $ t-1 $ 共享並且可以猜測和測試每個可能的值 $ t $ -th 共享,他們不能基於此資訊排除任何可能的秘密值。

現在,如果有 $ n $ 可能的秘密,但僅限於 $ m < n $ 的可能值 $ t $ -th 秘密,那麼這個屬性不可能被滿足:會有(至少) $ n - m > 0 $ 當與 $ t-1 $ 他們已經知道的股份,可以重建那個秘密。

因此,每個共享必須至少具有與可能的秘密一樣多的可能值。特別是,如果秘密可以是任何 $ b $ -bit 位串,那麼所有的份額也必須至少是 $ b $ 位長。

引用自:https://crypto.stackexchange.com/questions/70644