Secret-Sharing

Shamir 秘密共享計劃 - 資訊洩露

  • October 22, 2018

在查閱了一些文獻之後,我確信要使用 Shamirs 秘密共享方案恢復確切的秘密,我們必須有 S(轉換為數字的秘密)< p(素數的選擇)和 n(參與方的總數) < 頁。

我知道合併模運算和素數 p 的原因是為了確保沒有任何資訊洩漏。但是,既然素數p是公眾號,那不就是洩露秘密S<p的資訊嗎?(即並非所有實數都具有相同的 S 機率)

首先十分感謝。

由於所有操作都與定義的欄位有關 $ p $ , 對於門檻值 $ t $ 重建秘密所需的股份,任何一組 $ t-1 $ 即使在機率意義上,share 也沒有透露任何關於這個秘密的資訊。這是 Shamir 方案的原始介紹中給出的主張,由於有限群和其中的多項式插值的性質,實際上是正確的。

對於一個簡短但說明性的範例,請考慮多項式 $ 4x^2+3x+1\in\mathbb{Z}_5 $ 為手動範例保持合理的小。如果我們有三方參與該計劃,鑑於他們的兩份股份,我們應該無法獲得有關秘密的任何資訊, 1. 如果已知 $ P_1 $ 和 $ P_2 $ 都是 $ 3 $ ,例如,獲得了哪些關於秘密的資訊?由於多項式是 2 次的,因此使用插值法辨識擬合點的唯一多項式最少需要 3 個點。在這個例子中很容易看出,如果 $ P_3 $ 當玩家 1 和 2 的份額已知且固定時,如果為 0,則顯示的秘密將為 4,並且每個其他域值都會導致顯示不同的秘密值,這完全取決於玩家 3 的份額。明確且詳盡地給出潛在股票價值的列表 $ P_3 $ $ [0,1,2,3,4] $ 在整個可能性領域中,使用這種組合所揭示的秘密是 $ [4,0,1,2,3] $ 分別,並且具有相等的機率,因為 $ P_3 $ 是均勻隨機的。這又是可能性的整個領域,所有可能性都是一樣的。

因此,該方案在理論上是資訊安全的,因為在這個簡短的小例子中展示的屬性對於小於門檻值的每個適當子集的每個組合和每個素數域的每個組合都成立,當然假設該方案已經建立正確使用適當的參數。

引用自:https://crypto.stackexchange.com/questions/63337