Să presupunem că știm $t'<t$ acțiuni. Să presupunem că ni se oferă niște valori aleatoare alese uniform din același câmp ca cel folosit în SSS.
Întrebare: putem distinge valorile aleatoare de acțiunile cu o probabilitate deloc neglijabilă?
Depinde.
Acum, există două moduri posibile de a vă interpreta întrebarea (și deși răspunsul este același pentru ambele, logica diferă ușor). Iată modurile în care văd:
Aceste $r$ „valorile aleatorii” trebuie considerate dintr-o dată ca acțiuni potențiale; adică adversarului i s-a dat un total de $t' + r$ acțiuni, $t'$ dintre care sunt adevărate acțiuni și $r$ dintre care ar putea fi valori aleatorii sau (în ceea ce privește adversarul) ar putea fi și acțiuni adevărate. Dacă este cazul, urmați logica de mai jos.
Aceste $r$ „valorile aleatoare” sunt toate posibilitățile cotei lipsă. Acesta este, $r-1$ dintre ele sunt valori aleatorii (și adversarul știe asta), acea ultimă valoare ar putea fi, de asemenea, o valoare aleatoare sau poate fi o valoare adevărată - adversarul nu știe care și, de asemenea, nu știe care ar putea fi valoare adevarata. Dacă este cazul, urmați logica de mai jos, dar cu $r=1$, și iterați prin diferitele posibilități pentru cota cinstită.
Voi presupune, de asemenea, că atacatorul are unele cunoștințe despre care ar putea fi secretul partajat; s-ar putea să nu știe valoarea exactă, dar s-ar putea să știe că valoarea este una dintr-un set mic de posibilități (sau cel puțin, să știe că există un set mare de valori care nu poate fi).
În acest caz, dacă $t' + r < t$, atunci adversarul nu poate determina nimic; toate aceste acțiuni par aleatorii. Adică, pentru orice valoare a acțiunilor cunoscute și orice valoare a secretului partajat, există posibili coeficienți pentru polinomul necunoscut care ar face ca să conducă la valorile observate (și se dovedește că există un număr egal de posibilități independente de valorile observate, prin urmare adversarul nici măcar nu poate obține nicio informație probabilistică).
Pe de altă parte, dacă $t' + r \ge t$, atunci adversarul are o abordare; el poate lua acțiunile pe care le are (atât cele cunoscute bune, cât și cele cu providență îndoielnică) și să reconstituie ce secret comun ar implica acestea; ar verifica apoi să vadă dacă acel secret împărtășit era posibil. Dacă nu este una dintre valorile posibile, el știe că unele dintre acțiunile pe care le-a folosit au fost incorecte.