Điểm:0

Các cổ phiếu chia sẻ bí mật Shamir có phải là các số ngẫu nhiên được phân phối đồng đều không?

lá cờ br
Ay.

Để cho $t$ là một ngưỡng trong sơ đồ chia sẻ bí mật Shamir (SSS).

Giả sử chúng ta biết $t'<t$ cổ phiếu. Giả sử chúng ta được cung cấp một số giá trị ngẫu nhiên được chọn thống nhất từ ​​cùng một trường với giá trị được sử dụng trong SSS.

Câu hỏi: chúng ta có thể phân biệt các giá trị ngẫu nhiên với các cổ phiếu có xác suất không đáng kể không?

poncho avatar
lá cờ my
Trong các câu trả lời, chúng tôi tìm thấy ba cách giải thích tiềm năng cho kịch bản mà bạn đang hỏi. Bạn có thể tinh chỉnh câu trả lời của mình để liệt kê câu trả lời nào thực sự được dự định (hoặc nếu bạn thực sự có nghĩa là cách giải thích thứ tư)?
Ay. avatar
lá cờ br
Ay.
@poncho Cảm ơn câu trả lời của bạn dưới đây! Chắc chắn, tôi sẽ đọc kỹ câu trả lời của bạn và cố gắng cải thiện câu hỏi của mình. Nếu bạn không phiền, tôi sẽ làm điều đó trong vài ngày tới. Rất cám ơn một lần nữa.
kodlu avatar
lá cờ sa
Xem câu trả lời cập nhật của tôi
Điểm:2
lá cờ sa

Mỗi giá trị của độ $t-1$ đa thức SSS đầy đủ $P$ đánh giá ở bất kỳ $x$ trong trường hữu hạn $F$ nó được xác định trên được phân phối đồng đều trong $F$. Nhìn thấy câu trả lời này Ví dụ.

Bây giờ giả sử $tâ<t$ cổ phiếu được tiết lộ, nói rằng họ là $Sâ=\{(x_1,P(x_1)),\ldots,(x_{tâ},P(x_{tâ}))\}.$

Nếu tập hợp cổ phiếu ban đầu là $S$ tập hợp không rỗng $T=S\setminus Sâ$ bây giờ xác định duy nhất theo cách thông thường một đa thức nội suy Lagrange hợp lệ của bậc $t-tâ-1$ đưa ra bất kỳ $t-tâ$ điểm $x$ Trong $K \setminus \{x_1,\ldots,x_{tâ}\}$.

Thuật toán phân biệt: Để cho $k>t-tâ$ và để cho cổ phần tuyên bố $$C=\{(x_j,y_j):1\leq j \leq k\}$$ được cho. Nếu đây là cổ phiếu thật $t-tâ$ của chúng sẽ cho đa thức nội suy Lagrange giống như bất kỳ tập con nào khác có cùng kích thước. Nếu $y_j$ là ngẫu nhiên, hai nội suy Lagrange riêng biệt cho biết hai được hỗ trợ trên $$A=\{x_1,\ldots,x_{t-tâ}\}$$ và hơn thế nữa $$Aâ=\{x_2,\ldots,x_{t-tâ},x_{t-tâ+1}\}$$ sẽ cho khác biệt Đa thức nội suy Lagrange với xác suất $$1-\frac{1}{q}$$ ở đâu $q$ là kích thước của trường chúng tôi đang sử dụng.

Trong thực tế, ngay cả khi chỉ có một cổ phần trong $A \bigcup Aâ$ là ngẫu nhiên, thuộc tính này sẽ đúng vì ít nhất một trong các phép nội suy sẽ mang lại một đa thức ngẫu nhiên.

Ay. avatar
lá cờ br
Ay.
Cảm ơn vì câu trả lời. Tuy nhiên, tọa độ y không độc lập (và có tương quan), vì chúng là đánh giá của một đa thức cố định ở các giá trị khác nhau. Ngoài ra, các hệ số *giống nhau* được *tái sử dụng* cho các tọa độ x khác nhau. Do đó, chúng ta không thể tranh luận về sự phân bố của các cổ phần cho hai tọa độ x khác nhau bằng cách dựa vào sự phân bố của các hệ số. Đây là ví dụ đơn giản hơn; xem xét $y_1=r_1. a+r_2$ và $y_2=r_1. b+r_2$, trong đó $r_i$ được phân phối đồng đều một cách ngẫu nhiên. Chúng tôi không thể lập luận rằng $y_1$ và $y_2$ được phân phối độc lập
kodlu avatar
lá cờ sa
Nhận xét của bạn không còn áp dụng cho câu trả lời đã sửa đổi
Ay. avatar
lá cờ br
Ay.
cảm ơn vì câu trả lời Tôi nghĩ, ngay cả khi chúng ta cho rằng chỉ có một lượt chia sẻ là ngẫu nhiên, thì chúng ta cũng không thể cho rằng các lượt chia sẻ tiếp theo cũng là ngẫu nhiên, bởi vì phần còn lại sẽ dựa vào tính ngẫu nhiên được sử dụng trên lượt chia sẻ đầu tiên (hay nói cách khác là tính ngẫu nhiên đang được sử dụng lại). Tuy nhiên, có thể dễ dàng tranh luận về tính ngẫu nhiên hơn, nếu tọa độ x là các giá trị ngẫu nhiên (mà tôi không giả định)
Điểm:2
lá cờ my

Giả sử chúng ta biết $t'<t$ cổ phiếu. Giả sử chúng ta được cung cấp một số giá trị ngẫu nhiên được chọn thống nhất từ ​​cùng một trường với giá trị được sử dụng trong SSS.

Câu hỏi: chúng ta có thể phân biệt các giá trị ngẫu nhiên với các cổ phiếu có xác suất không đáng kể không?

Nó phụ thuộc.

Bây giờ, có hai cách có thể để diễn giải câu hỏi của bạn (và mặc dù câu trả lời giống nhau cho cả hai cách, logic hơi khác một chút). Đây là những cách tôi thấy:

  • Này $r$ 'giá trị ngẫu nhiên' sẽ được coi ngay lập tức là cổ phần tiềm năng; nghĩa là, đối thủ đã được đưa ra tổng cộng $t' + r$ cổ phiếu, $t'$ trong số đó là cổ phiếu thực sự, và $r$ trong số đó có thể là các giá trị ngẫu nhiên hoặc (đối với đối thủ) cũng có thể là các cổ phiếu thực. Nếu đúng như vậy, hãy làm theo logic dưới đây.

  • Này $r$ 'giá trị ngẫu nhiên' là tất cả các khả năng của phần bị thiếu. Đó là, $r-1$ trong số chúng là các giá trị ngẫu nhiên (và đối thủ biết điều đó), giá trị cuối cùng đó cũng có thể là giá trị ngẫu nhiên hoặc có thể là giá trị thực - đối thủ không biết giá trị nào và anh ta cũng không biết giá trị nào có thể là giá trị đích thực. Nếu đúng như vậy, hãy làm theo logic bên dưới, nhưng với $r=1$và lặp lại qua các khả năng khác nhau để chia sẻ trung thực.

Tôi cũng sẽ cho rằng kẻ tấn công có một số kiến ​​thức về bí mật được chia sẻ có thể là gì; anh ta có thể không biết giá trị chính xác, nhưng anh ta có thể biết giá trị đó là một trong một tập hợp nhỏ các khả năng (hoặc ít nhất, biết rằng có một tập hợp lớn các giá trị mà nó không thể).

Trong trường hợp đó, nếu $t' + r < t$, thì đối thủ không thể xác định bất cứ điều gì; tất cả những chia sẻ này trông ngẫu nhiên. Nghĩa là, đối với bất kỳ giá trị nào của chia sẻ đã biết và bất kỳ giá trị nào của bí mật được chia sẻ, có các hệ số khả dĩ đối với đa thức chưa biết sẽ dẫn đến các giá trị được quan sát (và hóa ra là có một số khả năng bằng nhau không phụ thuộc vào các giá trị được quan sát, do đó đối thủ thậm chí không thể nhận được bất kỳ thông tin xác suất nào).

Mặt khác, nếu $t' + r \ge t$, thì đối thủ có cách tiếp cận; anh ta có thể lấy những cổ phiếu mà anh ta có (cả những cổ phiếu tốt đã biết và những cổ phiếu có khả năng dự phòng đáng ngờ), và tái cấu trúc bí mật chung mà chúng ám chỉ; sau đó anh ấy sẽ kiểm tra xem liệu bí mật được chia sẻ đó có khả thi hay không. Nếu đó không phải là một trong những giá trị có thể, thì anh ấy biết rằng một số chia sẻ mà anh ấy sử dụng là không chính xác.

lá cờ ar
Ban đầu, tôi giả định cách giải thích thứ ba: đối thủ được cung cấp hai bộ giá trị $t'$, một trong số chúng là tập hợp con của các phần được tạo ra bởi lược đồ của Shamir với ngưỡng $t > t'$ và bộ kia bao gồm $t' $ số ngẫu nhiên phân bố đều; đối thủ có thể phân biệt hai tập hợp với xác suất $> \frac12$ không? (FWIW, câu trả lời cho cách giải thích câu hỏi này rõ ràng là "không, nó không thể", dựa trên cơ bản cùng một lập luận như bạn đưa ra ở trên.)
Ay. avatar
lá cờ br
Ay.
cảm ơn cả câu trả lời và nhận xét của bạn! Ý tôi là trường hợp đầu tiên (hoặc trường hợp thứ 3). Tuy nhiên, tôi không chắc về khả năng không thể phân biệt được cổ phiếu thực với giá trị ngẫu nhiên. Bởi vì các chia sẻ có tương quan và tính ngẫu nhiên của chúng bắt nguồn từ các hệ số giống nhau được sử dụng cho tất cả các chia sẻ.
poncho avatar
lá cờ my
@Ay.: Và vì vậy câu trả lời của tôi về 'anh ấy có thể iff $t' + r \ge t$' là những gì bạn đang tìm kiếm?
Ay. avatar
lá cờ br
Ay.
@poncho về cơ bản, đối thủ không có tất cả các cổ phiếu để kiểm tra xem một tập hợp con của chúng có thể dẫn đến bí mật hay không.
poncho avatar
lá cờ my
@Ay.: vâng, và số lượng chia sẻ không đủ (tính một phần kiến ​​​​thức về bí mật được chia sẻ một cách hiệu quả như một chia sẻ bổ sung) có vẻ ngẫu nhiên...
Ay. avatar
lá cờ br
Ay.
@poncho Như mọi khi, bạn đã rất hữu ích. Cảm ơn câu trả lời và ý kiến ​​​​của bạn.
Điểm:0
lá cờ us

Không, chúng tôi không thể.Chúng tôi biết rằng SSS là hoàn hảo có nghĩa là kiến ​​​​thức về (t-1) hoặc ít cổ phiếu hơn không cung cấp thông tin về s -do đó về các cổ phiếu khác-

Ay. avatar
lá cờ br
Ay.
Cảm ơn vì câu trả lời. Tuy nhiên, không tiết lộ gì về bí mật không có nghĩa là mỗi cổ phiếu có cùng phân phối như một giá trị thực sự ngẫu nhiên. Vì vậy, câu trả lời của bạn dường như không trả lời đầy đủ câu hỏi của tôi.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.