安全多方计算可以用来重建秘密共享吗?
安全多方计算可以用来重建秘密共享吗?
提问于 2018-05-24 16:26:48
在使用Shamir的秘密共享时,是否可以使用安全的多方计算来重构原始秘密而不泄露自己的秘密共享?
在搜索时,我发现了一些关于使用秘密共享作为多党计算方案的一部分的结果。但这不是我的问题。
回答 1
Cryptography用户
回答已采纳
发布于 2018-05-25 01:31:34
你当然可以。
假设有$t$共享$(x_1,y_1),\ldots,(x_t,y_t)$ hold由$t$不同方持有。回想一下,在Shamir秘密共享中,秘密是多项式中的自由系数。然后,为了重建秘密,各方需要共同计算:
$$L(0) ={\sum_{j=1}^{t} y_j \cdot l_j(0)$$
哪里
$$l_j(0) =\prod_{\begin{小矩阵}1\le m\le t\ neq}\x_m}{x_m}{x_m-x_j}$$
通常情况下,$x_1、\l ldots、x_t$是公共的,所以所有各方都可以在本地计算所有$l_j(0)$。然后,他们需要做的是在它们之间共享$y_j$,并使用基于通用秘密共享的MPC安全地计算$L(0)$。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/59531
复制相关文章
相似问题
具有秘密输出的安全多方计算
这会是一个安全的多方秘密共享方案吗?
沙米尔秘密共享-如何重建秘密?示例
多方秘密生成协议
关于安全多方计算的问题
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
