秘密分享 - 分享的大小

我很難理解為什麼共享的大小必須至少與秘密本身一樣大，為什麼要施加此限制？如果份額變小了會怎樣？

正如 SEJPM 在上述評論中所指出的，資訊理論上安全的門檻值秘密共享方案（例如 Shamir 的秘密共享）有兩個需要滿足的屬性：

1. 至少的任何子集 $ t $ 共享必須允許明確地重建秘密，並且
2. 沒有一套 $ t-1 $ 或更少的共享可能會洩露有關該秘密的任何資訊（除了它是該方案可以共享的有限可能秘密集的成員這一事實之外）。

此外，即使攻擊者擁有無限的計算能力，也必須滿足第二個屬性。特別是，即使攻擊者知道 $ t-1 $ 共享並且可以猜測和測試每個可能的值 $ t $ -th 共享，他們不能基於此資訊排除任何可能的秘密值。

現在，如果有 $ n $ 可能的秘密，但僅限於 $ m < n $ 的可能值 $ t $ -th 秘密，那麼這個屬性不可能被滿足：會有（至少） $ n - m > 0 $ 當與 $ t-1 $ 他們已經知道的股份，可以重建那個秘密。

因此，每個共享必須至少具有與可能的秘密一樣多的可能值。特別是，如果秘密可以是任何 $ b $ -bit 位串，那麼所有的份額也必須至少是 $ b $ 位長。

引用自：https://crypto.stackexchange.com/questions/70644