Secret-Sharing
噸噸t-在……之外-nnn秘密分享結束從2從2Bbb Z_2?
是否可以建構一個 $ t $ -在……之外- $ n $ 秘密共享方案結束 $ \Bbb Z_2 $ ?
Shamir Secret Sharing允許任意門檻值 $ t $ 和任意數量的參與者 $ n $ ,但要求該欄位至少有 $ n $ 元素。是否有類似的結構可以解決 $ \Bbb Z_2 $ ?
附錄
一種方法是在有限域上使用 Shamir SS $ \Bbb F_{2^{\log n}} $ . 然後,分享 $ x\in\Bbb Z_2 $ ,這個值首先嵌入到這個欄位中,然後可以秘密共享。但是,這有(顯然)不必要的成本(即使如果我們分享的價值超過價值,它也可以攤銷)
這個問題並不是專門針對在沙米爾的。這是一個非常有趣的問題,並且在 Ronald Cramer 的帶領下進行了深入研究。作為您研究的起點,我建議您參考論文代數幾何秘密共享方案和安全多方計算。
如果要使用多項式插值,則需要 $ \geq n+1 $ 您的領域中的不同評估點(對於秘密加上單個共享),以使從多項式座標到共享的映射一對一。否則,兩組不同的共享可能代表相同的多項式,因此是相同的秘密。
因此,素數或複合場大小 $ q $ 這樣 $ q\geq n+1 $ 有必要的。這也將保持“不洩露資訊少於 $ t $ 股份”的財產。
沒有辦法以顯著的方式放鬆這一點,並保留在 Shamir 方案中,其中秘密的大小與使用者數量的對數成正比, $ n. $