多线性秘密共享与Shamir秘密共享
多线性秘密共享与Shamir秘密共享
提问于 2021-02-11 02:08:57
我希望有人能帮我。我读了几篇论文,包括贝梅尔等人的原始论文“多线性秘密共享方案”,并观看了下面的视频https://www.youtube.com/watch?v=3GFdp7V_yog,但仍在为多重线性秘密共享方案的概念而奋斗。我知道,在LSSS中,秘密是一个领域的一个要素,经销商向各方分配股份。因此,各方可以独立地使用线性映射来恢复秘密。我将在视频中使用相同的示例;在字段F_2中共享一个秘密,矩阵如下所示:
我的问题是:
- 矩阵的第一行和第二行被标记为同一方(即P_2 ),但如何将不同的份额分配给同一方?
- 只有P_2和P_4才能恢复秘密,因为当它们组合它们的共享时,r_2、r_3和r_4就会被取消,但是P_2已经有了两行r_2。第1行和第2行有什么区别?
- Shamir的秘密共享和多线性秘密共享的区别是什么?
谢谢
回答 1
Cryptography用户
回答已采纳
发布于 2021-02-18 02:44:55
我不是专家,但我会试着从我的理解来回答。
- LSS允许你将秘密分成多个部分,它并不限制你只给一个人一份。在你给出的例子中,秘密被分成5股,给4个人。在这种情况下,P_2接收2股。
- 在这种情况下,在两个不同的行中使用r_2并没有多大帮助,因为还有其他术语可以帮助隐藏这个秘密。您可以将这两行视为不同的秘密共享。在这种情况下,它由同一个人P_2持有。
- 上面的例子是线性秘密共享,其中秘密的重构来自于所使用的矩阵的线性代数运算。多线性秘密共享是LSS的一种扩展,它同时隐藏多个秘密,并利用相似算法重构秘密。
另一方面,Shamir秘密共享依靠多项式插值来重构隐藏秘密。利用d+1点可以用拉格朗日系数插值度d多项式的事实,可以保证d+1共享可以重构隐藏秘密。这是SSS上一个很好的解说视频。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/88164
复制相关文章
相似问题
腾讯云开发者
