Sunt de fapt două lucruri separate de discutat w.r.t. hârtia:
Detaliile modului de aplicare a $\text{GF}(2)$-funcție afină la o variabilă partajată SSS.
Corectitudinea noii scheme de multiplicare SSS propusă în lucrare.
Hârtia Despre utilizarea împărtășirii secrete a lui Shamir împotriva
Analiza canalului lateral menționat de Kodlu sugerează că există un defect în 2.Mulțumesc că ai găsit asta, Kodlu!
Referitor la întrebarea originală despre 1., lucrarea Implementarea gratuită a erorilor de ordin superior a AES folosind protocoale de calcul multipartite securizate de Roche și Prouff explică modul de aplicare a $\text{GF}(2)$-funcția afină în contextul SSS peste $\text{GF}(2^8)$. Pentru comoditate și pentru că este elegant, îl voi reproduce aici cu câteva detalii completate:
Observația crucială este următoarea:
Revendicare: Orice $\text{GF}(2)$-funcția afină activată $\text{GF}(2^n)$ este unic de formă $a_{-1} + \sum_{k=0}^{n-1} a_k \text{Frob}^k$, Unde $\text{Frob}: y\mapsto y^2$ este Frobenius și $a_k\in\text{GF}(2^n)$.
Dovada: De cand $\text{Gal}(\text{GF}(2^n)/\text{GF}(2))=\{\text{Frob}^k\}_{k=0,\ldots,n- 1}$, acesta este un caz special al faptului că pentru orice extensie Galois $L/K$, $\text{Gal}(L/K)$ este o $L$-baza de $\text{End}_K(L)$. Aceasta, la rândul său, rezultă din (a) faptul că $\text{dim}_K(L)=|\text{Gal}(L/K)|$, prin urmare $\dim_L\text{Hom}_K(L,L)=\text{dim}_L\text{Hom}_K(K^{|\text{Gal}(L/K)|},L)=|\ text{Gal}(L/K)|$și (b) faptul că elementele de $\text{Gal}(L/K)$ sunt $L$-liniar independent, care este un caz special al independența liniară a personajelor.
Cu cererea, aplicarea de $\text{GF}(2)$-functii afine activate $\text{GF}(2^n)$ la SSS-parts se reduce la aplicarea funcţiilor formei $y\mapsto b y^{2^k}$ pentru unii $b\în \text{GF}(2^n)$. Aici, se observă că lucrurile devin mai simple prin asumarea a stabilit a punctelor publice de evaluare a SSS $\{\alpha_i\}$ a fi stabil sub $\text{Frob}$, caz în care un SSS-sharing $(\alpha_i, y_i)$ de $x$ se transformă într-un SSS-sharing $(\alpha_{\pi^k(i)}, b y_i^{2^k})=(\alpha_i, b y_{\pi^{-k}(i)}^{2^k})$ de $b x^{2^k}$ pentru permutare $\pi$ determinat de $\text{Frob}(\alpha_i) = \alpha_{\pi(i)}$. Astfel de $\text{Frob}$-subseturi stabile de $\text{GF}(2^n)$ poate fi construit pe baza observaţiei că $\text{GF}(2^n)\setminus\bigcup_{k|n}\text{GF}(2^k)$ se descompune în $\text{Frob}$-orbite de dimensiune $n$, deci inductiv există $\text{Frob}$-orbite de dimensiune $k|n$ pentru toți $k|n$.
Deci, adunând totul laolaltă, aplică $a_{-1} + \sum_{k=0}^{n-1} a_k \text{Frob}^k$ la o variabilă partajată SSS $(\alpha_i,y_i)$ cu $\text{Frob}$-grajd $\{\alpha_i\}$ este algebric similar cu aplicarea lui în ceea ce privește acțiunile, dar trebuie să adăugați o permutare acțiunilor: $i$-a cota $a_{-1} + \sum_{k=0}^{n-1} a_{k} \text{Frob}^k(y_{\pi^{-k}(i)})$, Unde $\pi$ este permutarea activată $\{\alpha_i\}$ indus de $\text{Frob}$.
