Giả sử $p$ và $q$ là các số nguyên tố khác nhau (nếu $q$ phân chia $p$, ví dụ, vấn đề là tầm thường). Chuyển đổi mô-đun thường không phải là một nhiệm vụ đơn giản trong bối cảnh chia sẻ bí mật.Ví dụ, trường hợp sử dụng phổ biến nhất cho loại nguyên thủy này là lấy một chút $b\in\{0,1\}$ được chia sẻ bí mật trên một số nguyên tố lớn $p$ như $b = a+b\bmod p$và biến nó thành cổ phiếu phụ gia nhị phân $b = a'+b'\bmod 2$ (mà cuối cùng là $b = a'\oplus b'$. Điều này có nhiều ứng dụng, chẳng hạn như khi bạn muốn xử lý các phép toán phi số học trong Tính toán nhiều bên an toàn (ví dụ: so sánh an toàn, cắt bớt, hàm toán học, v.v.)
Hầu hết các cách tiếp cận nhiệm vụ chuyển đổi an toàn đều tuân theo kỹ thuật này. Hãy để chúng tôi biểu thị $[x]_p$ khi một giá trị $x$ là modulo chia sẻ bí mật $p$. Mục tiêu của chúng tôi là để có được $[x\bmod q]_q$. Giả sử các bên đã có cổ phiếu có giá trị ngẫu nhiên $r$, cả hai bên đều không biết, sử dụng cả hai mô đun $p$ và $q$. Nói cách khác, giả sử các bên có $[r]_p$ và $[r]_q$. Sau đó, các bên có thể tiến hành như sau:
- Tính toán cổ phiếu cục bộ của $x-r$ modulo $p$ bằng cách trừ đi cục bộ cổ phần của họ $x$ với cổ phiếu của họ $r$.
- Gửi cổ phiếu của họ $x-r$ với nhau để mỗi bên học hỏi $x-r$. Điều này giữ $x$ ẩn bởi vì nó đang được che dấu bởi $r$, hoàn toàn ngẫu nhiên và không được biết đối với bất kỳ bên nào.
- Một trong các bên bổ sung $(x-r\bmod q)$ đến phần của anh ấy / cô ấy $r$ modulo $q$, dẫn đến $[r]_q + (x-r) = [x\bmod q]_q$.
Điều này giả định rằng các bên có quyền truy cập vào cặp $([r]_p, [r]_q)$, nhưng trong nhiều trường hợp, điều này không dễ dàng có được. Ví dụ, nếu $q=2$, một số kỹ thuật có thể hữu ích có thể được tìm thấy đây. Tất cả những điều này thậm chí còn phức tạp hơn khi bảo mật tích cực được đưa vào hình ảnh.
