Đây có thể là một chương trình chia sẻ bí mật nhiều bên an toàn không?

Giả sử rằng $y$ là một biến ngẫu nhiên thống nhất được xác định trên trường (hoặc nhóm hoặc nhóm abelian) $Y$. Chúng ta hãy giả sử rằng có $N=\{1,2,\cdots,i\cdots,N\}$ đại lý và chỉ một trong số họ, nói $i$, biết biến ngẫu nhiên $y$. Cô ấy muốn chia sẻ bí mật với người khác $|N|-1$ người chơi. Vì vậy, chúng ta có thể cho rằng người chơi đó $i$ có thể tìm thấy $x_1,x_2,\cdots,x_{K}$, ở đâu $K=|N|-1$, i.i.d các biến ngẫu nhiên thống nhất trong không gian $Y$ và $a_1,a_2,...,a_k$ các hằng số khác không sao cho $$\sum_{j\neq i}^Na_jx_j=y?$$

Vì vậy mọi người chơi $j=-i$ sẽ biết phần a_jx_j và chỉ khi tất cả chúng thực hiện giao tiếp chéo và tính toán $a_1x_1\oplus_Ya_2x_2\oplus_Y\cdots\oplus_Ya_kx_k$ sau đó tất cả cùng nhau sẽ học $y$. Đây có thể là một sơ đồ chia sẻ bí mật, trong đó biến ngẫu nhiên thống nhất $Y$ có thể được viết dưới dạng tổ hợp tuyến tính của họ i.i.d. các vectơ ngẫu nhiên thống nhất cũng thuộc về $Y$?

Nếu ý tưởng của tôi không phải là làm thế nào ai đó có thể làm phong phú nó để trở nên hoàn chỉnh và cần phải áp dụng tính toán nhiều bên để người chơi có được bí mật $y$ chỉ khi họ đóng góp tất cả thông tin cá nhân của họ mà họ nhận được từ đại lý $i$?

Điều gì có thể là điểm yếu của một kế hoạch như vậy và làm thế nào chúng ta có thể đối mặt với nó? Điều này có giới hạn không?

Tái bút tôi không biết có cần thiết phải viết phép tính theo cách sau không

$$(a_1\otimes_Yx_1)\oplus_Y(a_2\otimes_Yx_2)\oplus_Y\cdots\oplus_Y(a_k\otimes_Yx_k)$$

bạn đã nhìn thấy chưa Shamir chia sẻ bí mật?

Đối với trường hợp của bạn, có vẻ như tất cả $K$ người chơi được yêu cầu để xây dựng lại $y$. Tôi nghĩ điều này đúng bởi vì nếu một người chơi $j$ quyết định không chia sẻ giá trị của họ $a_jx_j$, thì những người chơi sẽ cộng các giá trị của họ và nhận được:

$$ \sum_{i\neq j,i=1}^K a_ix_i = y - a_jx_j$$

Từ $a_jx_j$ (hy vọng) là ngẫu nhiên thống nhất, điều này không cung cấp cho họ thông tin về $y$.

Có vẻ như bạn đã thêm trình phát $i$, ai biết được giá trị $y$ trực tiếp, trong tập hợp người chơi. Từ những điều trên, điều này có nghĩa là tất cả người chơi cần hợp tác, bao gồm cả người chơi $i$, phục hồi $y$. Nhưng nếu tất cả người chơi quyết định hợp tác, họ không cần bất kỳ chia sẻ bí mật nào, vì người chơi $i$ có giá trị bí mật. Thay vì sử dụng sơ đồ chia sẻ bí mật, người chơi $i$ ban đầu không thể gửi gì và sau đó khi tất cả họ đồng ý khôi phục giá trị bí mật $y$, sau đó người chơi $i$ chỉ có thể gửi cho mọi người giá trị $y$.

Chia sẻ bí mật Shamir có thể cung cấp cho bạn một $t$-hết-$K$ sơ đồ, để người chơi đó $i$ có thể tính toán các giá trị $x_i$ để trao cho mọi người chơi, sao cho nếu ít nhất $t$ người chơi hợp tác, những người chơi đó có thể tính toán giá trị cho $a_i$ sao cho tổng của $a_ix_i$ cho tất cả người chơi hợp tác sẽ bình đẳng $y$.

Chia sẻ bí mật Shamir với $t=K$ trông rất giống với những gì bạn đã mô tả, sự khác biệt duy nhất là không có $a_i$ và $x_i$ được phép là $0$. Đối với lược đồ này, bạn sẽ chọn ngẫu nhiên thống nhất $x_i$ cho tất cả $i$ ngoại trừ $i=K$. Sau đó thiết lập

$$ x_K = y - \sum_{i=1}^{K-1}x_i$$

Sau đó, bất kỳ tập hợp của $K-1$ giá trị bí mật là ngẫu nhiên thống nhất và độc lập với $y$, về cơ bản là đảm bảo bảo mật tốt nhất mà bạn có thể hy vọng.

Từ các giá trị này của $x_i$, nếu bạn muốn lược đồ giống với đề xuất ban đầu của mình, bạn có thể chọn một giá trị khác không ngẫu nhiên $x_i'$, và thiết lập $a_i = x_i'^{-1}x_i$. Trên thực tế, mỗi người chơi có thể tự làm điều này, vì vậy nó sẽ không thay đổi tính bảo mật. Nhưng tôi không thấy nó mang lại cho bạn chức năng gì.