Hoạt động tuyến tính trên chia sẻ bí mật Shamir đóng gói

Giả sử tôi có một bí mật k-chiều $\langle x_1,\cdots,x_k \rangle$ mà tôi chia sẻ bằng chia sẻ bí mật của Shamir $(t,k,n)$ ở đâu $t$ là ngưỡng và $n$ là số lượng cổ phần như sau: Xây dựng một đa thức $f$ bằng cấp $t+k-1$ như vậy mà $f(-1)=x_1, \cdots, f(-k)=x_k, f(-k-1)=r_1, \cdots, f(-k-t)=r_t$ ở đâu $r_1,\cdots,r_k$ được lấy mẫu ngẫu nhiên từ hiện trường. Bây giờ n cổ phiếu được tạo ra như $(1,f(1)),\cdots,(n,f(n))$. Giả sử mọi bữa tiệc $ tôi $ có chia sẻ $(i,f(i))$ và hai $k$vectơ công cộng -chiều $\langle a_1,\cdots,a_k\rangle, \langle b_1,\cdots, b_k \rangle$. Có thể cạnh tranh các hoạt động tuyến tính trên các chia sẻ được đóng gói, tức là tạo ra chia sẻ cho $\langle x_1\cdot a_1+b_1,\cdots,x_k\cdot a_k+b_k\rangle$?

Tôi muốn có thể làm điều đó một cách không tầm thường, tức là, không phải bằng cách xây dựng lại bí mật và sau đó tính toán rõ ràng. Về cơ bản, có thể thực hiện các hoạt động tuyến tính SIMD trên các chia sẻ được đóng gói tại địa phương? Lưu ý rằng khi $a_1=a_2\cdots=a_k:=a, b_1=b_2\cdots=b_k:=b$ có thể có được các cổ phiếu như $(i,a\cdot f(i)+b)$. Nhưng tôi quan tâm đến trường hợp tổng quát hơn khi $a_i/b_i$s là khác nhau.