Thắc mắc chia sẻ thầm kín

Tôi muốn đặt một vài câu hỏi về kế hoạch chia sẻ bí mật của Shamir và. Để bắt đầu, tôi bắt đầu với định lý tiếp theo xác định trực giác của toàn bộ định lý.

$\textbf{Định lý:}$ Để cho $p$ là một số nguyên tố, và để cho $\{(x_1,y_1), . . . ,(x_{t+1},y_{t+1})\}\subseteq\mathbb{Z}_p$ là tập hợp các điểm mà $x_i$ các giá trị đều khác biệt. Sau đó, có một mức độ duy nhất-$t$ đa thức $f$ với các hệ số từ $\mathbb{Z}_p$ thỏa mãn $y_i \equiv_p f(x_i)$ cho tất cả $i$ (Tôi sẽ thêm vào định lý trong đó $s=f(0)$).

Như chúng ta đã biết trong một $k$ ra khỏi $n$ kế hoạch chia sẻ bí mật, mỗi tác nhân chia sẻ bí mật trong $n$ tuy nhiên chỉ các bộ phận $k=t+1$ phần (của đa thức bậc $t$) là cần thiết nếu chúng ta muốn tính bí mật. Giả sử rằng $f$ là hàm đa thức sao cho

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ sao cho $y_i \equiv_p f(x_i)$ và $s=f(0)$}\quad (1)$$

1. Khi chúng tôi nói rằng một đại lý chia sẻ bí mật, điều này có nghĩa là mỗi người chơi lấy một cặp $(x_i,f(x_i))$ như vậy mà $y_i \equiv_p f(x_i)$ từ $n$-cặp, cụ thể là $i=1,2,3...,n$? Nếu chúng ta có nhiều cặp điểm cần thiết theo định lý để xây dựng hàm đa thức $(1)$ những gì sẽ xảy ra với phần còn lại của họ? Tôi không hiểu.
2. Tất cả những điều này $t+1$ các cặp được chọn ngẫu nhiên để tái tạo lại bí mật trong giai đoạn tái tạo hay chúng thông đồng với nhau? Ai đó có thể chỉ ra các công thức toán học tạo thành điểm mà $f$ được chọn để xây dựng lại $s$ dựa vào định lý?

Nếu bạn muốn $k$ người dùng có thể xây dựng lại $s$ và số lượng người dùng không nhỏ hơn để có thể tìm hiểu bất cứ điều gì về bí mật, bạn phải có một đa thức $f$ bằng cấp $k-1.$

Nhà cái chia đúng một cổ phần $(x_i,f(x_i))$ đến người dùng $i,$ vì $i=1,2,\ldots,n$.

Đó là tất cả những gì người dùng nhận được. Việc người dùng nào nhận được chia sẻ nào không thực sự quan trọng.

Miễn là $p-1\geq n,$ $n$ người dùng có thể được hỗ trợ. Để cho $S=\{x_1,\ldots,x_n\}$ là những điểm xác định cổ phần hiện đang được sử dụng.

"Số cổ phần còn lại" có thể được sử dụng sau này nếu có người mới tham gia, vì vậy có thể không phải là một ý tưởng tồi nếu bạn có $p$ lớn hơn đáng kể so với $n,$ lượng người dùng hiện tại.

Lưu ý rằng chúng tôi giả định rằng đại lý là bên thứ ba đáng tin cậy và người dùng sẽ thực sự cung cấp đúng chia sẻ khi được đại lý yêu cầu, nếu không, mọi thứ sẽ không hoạt động và cần có các kế hoạch tinh vi hơn.

Điều này cũng áp dụng nếu $k$ người dùng có thể tự tập hợp lại để xây dựng lại, họ không được nói dối về phần chia sẻ của mình và nếu chính xác một của $k$ người dùng không trung thực, anh ấy/cô ấy có thể tìm hiểu các chia sẻ của những người dùng còn lại, điều đó có nghĩa là những người còn lại không thể tính toán bí mật một cách chính xác nhưng anh ấy/cô ấy có thể nếu những người còn lại $k-1$ người dùng là trung thực.

Mặc dù tôi không chắc chắn về điều này và đây không phải là câu trả lời hoàn chỉnh và tôi hy vọng nếu có ai nhìn thấy những gì tôi đang viết thì họ có thể xác minh điều đó. $n$, các $(k,n)$ chương trình chia sẻ bí mật có nghĩa là tôi sẽ chia $s$ Trong $n$ các phần sao cho đa thức $f$ là một hàm đa thức bậc $t$ cái đó lấy làm đầu vào $s$ và $t$ và với quá trình $y_i\equiv_p f(x_i)$ trả lại t+1 cặp. Trong điều khoản tương đương

$$\left\{f(s,t)|\text{$s=f(0)$ và $y_i\equiv_p f(x_i)$ cho $i=\{1,2,...,t+ 1\}$}\right\}$$

Nhưng ba phần còn lại của các phần tách của $s$ được tính là $j=n-(t+1)$ ở đâu $t<2n-1$ Tôi cũng hiểu chúng được sử dụng như thế nào. Ý tôi là có một lý do đằng sau nó... mà tôi không thể hình dung ra được....