Đề án mà tôi đề cập đến là từ cái này giấy.
Một bí mật $s\in D$ có được bằng cách chia s thành một tổng ngẫu nhiên. Chúng tôi có (thực sự tuyến tính) cho bất kỳ $k$ cái này $k$-hết-$k$ kế hoạch chia sẻ bí mật: Chọn $kâ1$ chia sẻ, nói $s_1,s_2,â¯,s_{Kâ1}$ từ $D$ và để cho $s_k=sâ\sum_{i=1}^{kâ1}s_i$ ở đâu $s_i$ biểu thị $i$-th chia sẻ.
$\textbf{Bổ đề:}$ Sơ đồ trên là một $k$-hết-$k$ sơ đồ chia sẻ bí mật.
$\textbf{Bằng chứng:}$ Tất cả các chia sẻ cùng nhau rõ ràng xác định bí mật, do đó tập hợp tất cả $k$ người chơi đủ điều kiện. Bất kỳ bộ nào $k-1$ người chơi, có thể nói $p_i$ thiếu là không biết gì vì những $k-1$ cổ phiếu $(s_1,s_2,\cdots,s_{i-1},s_{i+1},\cdots,s_{k})$ là độc lập và thống nhất ngẫu nhiên, không phụ thuộc vào $s$. Điều này xuất phát từ thực tế là đối với bất kỳ $s$ và bất kỳ phần bị thiếu cố định nào $s_i$, ánh xạ từ $(s_1,s_2,\cdots,s_{k-1})$ đến $(s_1,s_2,\cdots,s_{i-1},s_{i+1},\cdots,s_{k})$ là một đối một. Các chia sẻ có thể được mô phỏng bằng cách tạo ra một tập hợp các chia sẻ thống nhất và độc lập.
Để cho $k$ là số lượng bộ tối đa trong cấu trúc bí mật $\Sigma$, cụ thể là $\Sigma=\{T_1,T_2,\cdots,T_k\}$ và để cho $T_i^c=P-\{T_i\}$, là phần bù của $T_i$ và $P$ toàn bộ các đại lý. Vì vậy, chúng ta có thể đạt được sơ đồ chia sẻ bí mật có thể kiểm chứng đơn giản sau đây có hai chiều, chiều chia sẻ và tái cấu trúc.
$\textbf{Chia sẻ thứ nguyên:}$
- Chia sẻ bí mật $s$ sử dụng sơ đồ của $k$-hết-$k$ chia sẻ bí mật như trong Bổ đề.
- Đối với mỗi cổ phiếu $s_i$: Mỗi cặp đấu thủ trong $P-\{T_i^c\}$ kiểm tra (qua một kênh an toàn) xem các giá trị nhận được của chúng cho $s_i$ đồng ý không. Nếu phát hiện thấy bất kỳ điểm không nhất quán nào, người chơi sẽ khiếu nại bằng cách sử dụng chương trình phát sóng (có thể là mô phỏng).
- Người chia bài phát đi tất cả các lượt chia sẻ có khiếu nại và người chơi chấp nhận các lượt chia sẻ này. Nếu người chia bài từ chối bất kỳ chương trình phát sóng nào trong số này, giao thức sẽ bị hủy bỏ.
$\textbf{Tạo lại thứ nguyên:}$
- Tất cả người chơi gửi tất cả cổ phần của họ (song phương) cho tất cả người chơi khác. Không cần phát sóng.
- Mỗi người chơi xây dựng lại (cục bộ) mỗi k cổ phần $s_1,...,s_k$ và thêm chúng lên để có được bí mật $s = s_1 \oplus s_2\oplus\cdots\oplus s_k$.
Tái cấu trúc cổ phần $s_i$ (giống nhau cho mỗi người chơi): Hãy để $v_j$ vì $j \in T_i^c$ là giá trị (đối với $s_i$ ) được gửi bởi người chơi $p_j$ . Lấy giá trị duy nhất $v$ sao cho tồn tại $A\in\Delta$ với $v_j=v$ cho tất cả $j\in T_i^c - A$.
Tôi có những câu hỏi sau
- Bổ đề trên có nghĩa là nếu bạn bỏ lỡ một chia sẻ từ $k$ các phần của cổ phiếu được phân phối, bạn không thể học s?
- Bổ đề nói rằng: "Các chia sẻ có thể được mô phỏng bằng cách tạo ra một tập hợp các chia sẻ thống nhất và độc lập." Mệnh đề này có dựa trên một số kết quả đã biết từ đại số tuyến tính không?
- ai có thể giải thích thêm một chút về viên đạn $2$ hình thành kích thước chia sẻ của giao thức và tái cấu trúc chia sẻ $s_i$ từ kích thước tái cấu trúc của giao thức?
- Kế hoạch này có thể được sử dụng trong một $t$-hết-$k$ kế hoạch chia sẻ bí mật?
