Secret-Sharing

沙米爾的秘密分享計劃中無法察覺的作弊者

  • January 7, 2018

考慮Shamir 的秘密共享方案 $ n=5, t=3 $ (即,有 5 個共享,當我們有 3 個時,我們可以重建我們的秘密 $ s $ )。讓 $ f(x) $ 成為交易功能,即秘密 $ s $ 定義為 $ s = f(0) $ .

我們假設有 3 名參與者聚集在一起以洩露秘密,其中一個人想要以阻止其他 2 名參與者洩露秘密的方式作弊。他不在乎秘密本身——他只是想破壞 $ s $ .

我想正式證明2 個誠實的參與者都無法發現誰是作弊者。

我目前的線索是:在揭示過程中——使用拉格朗日插值法——每個參與者揭示他的元組 $ \left(x_i, f\left(x_i\right)\right) $ (其中 WLOG $ \forall i : x_i \in {1,2,3} $ ),或者可能只是該參與者的獨特功能( $ f_j(x) = y_j \cdot \prod_{1 \leq i \leq 3, i\neq j}\frac{x-x_i}{x_j - x_i} $ 最終在哪裡 $ \tilde{f}(x) = \sum_{j=1}^3 f_j(x) $ ) - 但以這種方式重建只會揭示一個功能 $ \tilde{f}(x) $ 他們發現這是無用的(當他們嘗試使用 $ \tilde{s}=\tilde{f}(0) \neq s $ )。誠實的參與者無法分辨出哪個似乎非常直覺 $ f_j(x) $ 把一切都搞砸了,但我沒有設法正式寫出來。將不勝感激一些幫助…謝謝。

證明這一點的方法是遵循同樣的證據,即 Shamir 的秘密共享是完全秘密的。具體來說,給定任意兩個點,所有秘密都是可能的,因為有一個多項式通過每個可能的秘密和兩個給定點。由於多項式是隨機的,所有這些多項式具有相同的機率。同樣的事情在這裡發生:給定任何三個點的集合,都有一個多項式通過這三個點。現在,假設您確切地知道秘密是什麼。如果您查看三個點中的兩個點的任何子集,就會有一個多項式通過這兩個點以及您知道的秘密。因此,即使您確實知道您應該得到的秘密,也不可能知道三方中的哪一方在作弊。

引用自:https://crypto.stackexchange.com/questions/54534