Puncte:2

Diferite scheme de partajare secretă în locul lui Shamir?

drapel ua

Există scheme diferite de partajare secretă în loc de Împărtășirea secretă a lui Shamir , care nu se bazează pe interpolarea polinomială peste câmpuri finite? Sau este cel mai eficient decât celelalte?

Puncte:3
drapel sa

Schema lui Blakley a fost introdusă în același timp cu cea a lui Shamir.

Schema de partajare a secretelor (SSS) Blakley folosește geometria hiperplanului pentru a rezolva problema de partajare a secretelor. Secretul este un punct în a $t$ spațiul dimensional și cel $n$ acțiunile sunt hiperplane afine care trec prin acest punct. Un hiperplan afin în a $t-$spațiu dimensional cu coordonate într-un câmp $F$ poate fi descrisă printr-o ecuație liniară de următoarea formă: $$ a_1x_1 + a_2x_2 + \cdots + a_tx_t = b. $$ Punctul de intersecție se obține prin găsirea intersecției oricărui $t$ dintre aceste hiperplane. Secretul poate fi oricare dintre coordonatele punctului de intersecție sau oricare functia coordonatelor.

Apendice:

De fapt, schema Shamir se bazează pe codurile Reed-Solomon, nu Reed-Muller. S-ar putea spune chiar că Shamir a redescoperit codurile Reed-Solomon, în contextul „ștergerii simbolurilor” (coordonatele cuvintelor de cod lipsesc).

Pentru a face acest lucru precis, este posibil să ne gândim la cuvintele de cod Reed-Solomon $c_f,$ în ceea ce privește evaluările unui polinom asupra elementelor diferite de zero ale unui câmp finit (denumită de obicei formularea generalizată Reed-Solomon): $$ c_f=(f(x_1),f(x_2),\ldots,f(x_n))_{x_i \in \mathbb{F}_q\setminus\{0\}} $$ si daca $f$ are grad $k$ apoi oricare $k+1$ coordonatele sunt suficiente pentru a recupera polinomul corect. Atunci $f(0)$ este folosit pentru a recupera secretul $s$. Polinomul este definit de $f(0)=s,$ iar ceilalți coeficienți ai săi sunt aleși uniform aleatoriu.

Ideea este colectarea $$ \{c_f: deg(f)\leq k-1\} $$ este tocmai setul de cuvinte de cod Reed-Solomon pentru codul de dimensiune Reed Solomon $k$ si distanta minima $n-k+1$ peste $\mathbb{F}_q.$ Doar că nu se transmite cuvântul de cod complet $c_f$ dar folosește o subcolecție $$ \{f(x_1),f(x_2),\ldots,f(x_{k+1})\} $$ ca actiunile.

Hunger Learn avatar
drapel ua
mulțumesc pentru răspuns, dar cred că trebuie să deschid o nouă întrebare acum...
kelalaka avatar
drapel in
Da, asta este ceea ce fac de fapt un bun cercetător, redescoperă atunci când este nevoie, așa cum a făcut [Peter Shor](https://cstheory.stackexchange.com/a/25513/50778)
Puncte:3
drapel ng

Nu ar trebui să vă gândiți la partajarea secretă ca fiind legată (direct) de polinoame, ci ar trebui să o vedeți ca fiind direct legată de coduri (de obicei liniare), care sunt în general legate de polinoame.

Există rezultate generale privind obținerea de scheme de partajare secretă din coduri liniare.Din această perspectivă, partajarea secretă a lui Shamir este în general schema pe care o obțineți dacă instanțiați construcția generală cu o anumită clasă de coduri liniare (de obicei, coduri Reed-Muller). Aici este o lucrare specială pe această temă, dar este oarecum aleasă în mod arbitrar --- în general, Ronald Cramer scrie pe larg despre acest domeniu, așa că căutarea DBLP-ului său poate fi utilă pentru mai multe informații.

Din acest punct de vedere, există o proprietate deosebit de drăguță pe care schema lui Shamir o are și pe care majoritatea celorlalte scheme nu o au --- având în vedere două seturi de acțiuni secrete ale lui Shamir, există o modalitate de a „multiplica” acțiunile. Acest protocol de „multiplicare” este suficient pentru a construi Multiparty Computation și este baza protocolului BGW MPC. Puteți citi despre acest protocol în multe locuri, să zicem Aici sau Aici.

Hunger Learn avatar
drapel ua
multumesc pentru raspuns.Am văzut în lucrările economice utilizarea protocolului BGW pentru calculul multipartit, totuși nu cunosc protocoalele criptografice și voi deschide o nouă întrebare cu câteva referințe din lucrările pe care le-am văzut.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.