Ar putea fi aceasta o schemă sigură de partajare secretă cu mai multe părți?

Să presupunem că $y$ este o variabilă aleatorie uniformă care este definită pe câmp (sau grup sau grup abelian) $Y$. Să presupunem că există $N=\{1,2,\cdots,i\cdots,N\}$ agenți și doar unul dintre ei, să zicem $i$, cunoaște variabila aleatoare $y$. Ea vrea să împărtășească secretul cu celălalt $|N|-1$ jucători. Deci am putea presupune acel jucător $i$ putea găsi $x_1,x_2,\cdots,x_{K}$, Unde $K=|N|-1$, i.i.d variabile aleatoare uniforme pe spațiu $Y$ și $a_1,a_2,...,a_k$ constante non_zero astfel încât $$\sum_{j\neq i}^Na_jx_j=y?$$

Deci fiecare jucător $j=-i$ ar cunoaște partea a_jx_j și numai dacă toți fac o comunicare încrucișată și calculează $a_1x_1\oplus_Ya_2x_2\oplus_Y\cdots\oplus_Ya_kx_k$ atunci toți împreună vor învăța $y$. Ar putea fi aceasta o schemă de partajare secretă, în care variabila aleatorie uniformă $Y$ ar putea fi scrisă ca o combinație liniară a unei familii de i.i.d. vectori aleatori uniformi care aparțin și ei $Y$?

Dacă ideea mea nu este cum ar putea cineva să-l îmbogățească astfel încât să devină complet și va trebui aplicat un calcul multipartit, astfel încât jucătorii să obțină secretul $y$ numai dacă le oferă tuturor informațiile lor private pe care le-au primit de la agent $i$?

Care ar putea fi slăbiciunea unei astfel de scheme și cum am putea să o confruntăm? Are aceasta limite?

P.S. Nu știu dacă este necesar să scrieți calculul în felul următor

$$(a_1\otimes_Yx_1)\oplus_Y(a_2\otimes_Yx_2)\oplus_Y\cdots\oplus_Y(a_k\otimes_Yx_k)$$

Te-ai uitat la Împărtășire secretă a lui Shamir?

Pentru cazul tău, parcă totul $K$ jucătorii trebuie să reconstruiască $y$. Cred că acest lucru este adevărat pentru că dacă un singur jucător $j$ decide să nu le împărtășească valoarea $a_jx_j$, atunci jucătorii își adună valorile și obțin:

$$ \sum_{i\neq j,i=1}^K a_ix_i = y - a_jx_j$$

De cand $a_jx_j$ este (sperăm) uniform aleatoriu, acest lucru nu le oferă informații despre $y$.

Se pare că ați inclus player $i$, cine stie valoarea $y$ direct, în setul de jucători. Din cele de mai sus, asta înseamnă că toți jucătorii trebuie să coopereze, inclusiv jucătorul $i$, a recupera $y$. Dar dacă toți jucătorii decid să coopereze, nu au nevoie de acțiuni secrete, din moment ce jucător $i$ are valoare secretă. În loc să folosești o schemă de partajare secretă, jucător $i$ nu pot trimite nimic la început, iar apoi când toți sunt de acord să recupereze valoarea secretă $y$, apoi jucător $i$ poate trimite tuturor valoarea $y$.

Partajarea secretă Shamir vă poate oferi un $t$-din-$K$ schema, deci acel jucător $i$ poate calcula valori $x_i$ pentru a da fiecărui jucător, astfel încât dacă măcar $t$ jucătorii cooperează, acei jucători pot calcula valori pentru $a_i$ astfel încât suma de $a_ix_i$ căci toți jucătorii cooperanți vor fi egali $y$.

Împărtășirea secretului cu Shamir $t=K$ seamănă foarte mult cu ceea ce ai descris, singura diferență fiind că nu există $a_i$ si $x_i$ au voie să fie $0$. Pentru această schemă, ați alege uniform aleatoriu $x_i$ la pentru toti $i$ cu exceptia $i=K$. Apoi setați

$$ x_K = y - \sum_{i=1}^{K-1}x_i$$

Apoi orice set de $K-1$ valorile secrete sunt uniform aleatoare și independente de $y$, care practic cea mai bună garanție de securitate la care poți spera.

Din aceste valori ale $x_i$, dacă doriți ca schema să semene cu propunerea dvs. inițială, puteți alege o aleatorie diferită de zero $x_i'$, și setați $a_i = x_i'^{-1}x_i$. De fapt, fiecare jucător ar putea face acest lucru singur, așa că nu va schimba securitatea. Dar nu văd ce funcționalitate îți oferă.