Schema la care mă refer este din aceasta hârtie.
Un secret $s\în D$ se obține prin împărțirea lui s într-o sumă aleatorie. Avem (de fapt liniar) pentru oricare $k$ acest $k$-din-$k$ schema de partajare a secretelor: Selectați $kâ1$ acțiuni, să zicem $s_1,s_2,â¯,s_{Kâ1}$ din $D$ si lasa $s_k=sâ\sum_{i=1}^{kâ1}s_i$ Unde $s_i$ denotă $i$-a cota.
$\textbf{Lema:}$ Schema de mai sus este a $k$-din-$k$ schema de partajare a secretelor.
$\textbf{Dovada:}$ Toate acțiunile împreună determină în mod evident secretul, de aici și setul tuturor $k$ jucătorii este calificat. Orice set de $k-1$ jucători, cu spus $p_i$ lipsa este ignoranta deoarece acestea $k-1$ acțiuni $(s_1,s_2,\cdots,s_{i-1},s_{i+1},\cdots,s_{k})$ sunt independente și uniform aleatoare, independente de $s$. Aceasta rezultă din faptul că pentru orice fix $s$ și orice cotă fixă lipsă $s_i$, maparea de la $(s_1,s_2,\cdots,s_{k-1})$ la $(s_1,s_2,\cdots,s_{i-1},s_{i+1},\cdots,s_{k})$ este unu-la-unu. Acțiunile pot fi simulate prin generarea unui set de acțiuni uniforme și independente.
Lăsa $k$ fie numărul de seturi maxime din structura secretului $\Sigma$, și anume $\Sigma=\{T_1,T_2,\cdots,T_k\}$ si lasa $T_i^c=P-\{T_i\}$, este complementul lui $T_i$ și $P$ întregul set de agenți. Așadar, putem realiza următoarea schemă de partajare secretă verificabilă, care are două dimensiuni, dimensiunea de partajare și reconstrucție.
$\textbf{Dimensiunea distribuirii:}$
- Împărtășește secretul $s$ folosind schema de $k$-din-$k$ împărtășirea secretelor ca în Lemă.
- Pentru fiecare cotă $s_i$: Fiecare pereche de jucători din $P-\{T_i^c\}$ verificați (pe un canal securizat) dacă valorile lor primite pentru $s_i$ de acord. Dacă se detectează vreo inconsecvență, jucătorii se plâng, folosind difuzarea (eventual simulată).
- Dealerul difuzează toate acțiunile pentru care au fost ridicate plângeri, iar jucătorii acceptă aceste acțiuni. Dacă dealerul refuză oricare dintre aceste transmisii, protocolul este anulat.
$\textbf{Reconstruiți dimensiunea:}$
- Toți jucătorii își trimit toate acțiunile (bilateral) tuturor celorlalți jucători. Nu este necesară difuzarea.
- Fiecare jucător reconstruiește (local) fiecare dintre cele k acțiuni $s_1,...,s_k$ și le adună pentru a obține secretul $s = s_1 \oplus s_2\oplus\cdots\oplus s_k$.
Reconstituirea cotei $s_i$ (la fel pentru fiecare jucător): Let $v_j$ pentru $j \in T_i^c$ fi valoarea (pentru $s_i$ ) trimis de jucător $p_j$ . Luați valoarea unică $v$ astfel încât să existe $A\în\Delta$ cu $v_j=v$ pentru toți $j\în T_i^c - A$.
Am urmatoarele intrebari
- Lema de mai sus înseamnă că dacă pierdeți o cotă din $k$ părți din acțiunile care sunt distribuite nu puteți afla s?
- Lema spune că: „Acțiunile pot fi simulate prin generarea unui set de acțiuni uniforme și independente”. Este această propoziție bazată pe un rezultat cunoscut din algebra liniară?
- Ar putea cineva să explice un pic mai mult glonțul $2$ formează dimensiunea cotă a protocolului și reconstrucția cotei $s_i$ din dimensiunea de reconstrucție a protocolului?
- Ar putea fi folosită această schemă într-un $t$-din-$k$ schema de partajare secretă?