Nu am aflat cum să setez parametrii în așa fel încât nivelul de securitate să fie consistent.
Problema este că nu pot fi consecvenți; Partajarea secretă va avea întotdeauna un scor mai bun la „securitate criptografică” decât Pallier, indiferent de parametrii folosiți.
Cu Pallier, dacă aveți textul cifrat și cheia publică, s-ar putea recupera textul simplu cu suficient calcul. Dacă ați ales bine parametrii (de exemplu, dimensiunea modulului), această cantitate de calcul este mult mai mare decât ar putea spera să obțină orice atacator realist, totuși va fi posibil.
Cu partajarea secretă (din care partajarea secretă aditivă este un exemplu), acest lucru nu este adevărat; daca ai $t-1$ acțiuni (unde $t$ este „pragul, adică numărul de acțiuni de care aveți nevoie pentru a recupera secretul - în exemplul dvs., ați avea $t=2$), și nimic altceva, nu poți afla nimic despre secret. Acest lucru este valabil indiferent de câte resurse de calcul aveți - literalmente nu aveți suficiente informații. Pentru a compara cu Paillier, ar fi ca și cum vi s-ar cere să decriptați un text cifrat, dar nu vi s-a dat textul cifrat.
Acum, în ceea ce privește sfatul pentru a aborda comparația dvs., v-aș sugera să vă setați parametrii Paillier astfel încât să nu fie fezabil să fie sparți de adversarii actuali - acest lucru ar putea fi $n$ să fie poate 2048 de biți (deci $n^2$ ar fi de 4096 de biți). Deși aceasta nu va fi o comparație adevărată între mere, nu ar fi nerezonabilă nici în ceea ce privește securitatea practică.
