Cum se definește un criptosistem atunci când schema de criptare-decriptare se bazează pe schema de partajare secretă a lui Shamir?

Aș dori să fac un paralelism între schema de partajare secretă a lui Shamir și modul de a defini un criptosistem în care schema de criptare se bazează pe partajarea secretă. Pentru început, nu știu dacă poate exista un astfel de analog.

Să presupunem că avem un criptosistem standard. Din punct de vedere matematic, un criptosistem sau o schemă de criptare poate fi definită ca un tuplu $(\mathcal {P},\mathcal {C},\mathcal {K},\mathcal {E},\mathcal {D})$. De asemenea, ofer câteva detalii despre schema de partajare secretă a lui Shamir începând cu următoarea teoremă care determină intuiția întregii teoreme.

$\textbf{Teorema:}$ Lăsa $p$ fi un prim, și lasă $\{(x_1,y_1), . . . ,(x_{t+1},y{t+1})\}\subseteq\mathbb{Z}_p$ să fie un set de puncte al căror $x_i$ valorile sunt toate distincte. Apoi există un grad unic-$t$ polinom $f$ cu coeficienţi din $\mathbb{Z}_p$ care satisface $y_i \equiv_p f(x_i)$ pentru toți $i$ (Aș adăuga la teorema unde $s=f(0)$).

După cum știm deja într-un $k$ din $n$ Schema de partajare a secretelor, fiecare agent împarte secretul $n$ însă numai piese $k=t+1$ părți (ale unui polinom de grad $t$) sunt necesare dacă dorim să calculăm secretul. Să presupunem că $f$ este funcția polinomială astfel încât

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ astfel încât $y_i \equiv_p f(x_i)$ și $s=f(0)$}\quad (1)$$

Am urmatoarele intrebari:

1. Face $y_i \equiv_p f(x_i)$ Rău $y_i\equiv f(x_i)(mod{p})$? Putem face calcule cu $y_i'$e ca $y_1+...+y_{t+1}\equiv_{p}(f(x_1)+...f(x_{t+1})$? Și dacă putem să însumăm toate $y_i$ asta înseamnă că obținem $s$?
2. Dacă vrem să facem un paralelism cu criptosistemul clasic, ce am putea defini drept text-cifr $\mathcal{C}$ cheile $\mathcal{K}$, funcțiile de criptare-decriptare?

Lasă-mă să o spun simplu. Care ar trebui să fie schema encrytoion-decrytpion aici? De exemplu, într-un criptosistem simplu, agentul are nevoie de cheia pentru a decripta mesajul. În acest caz avem un $t$ din $n$ sistem. Ce am putea defini aici ca criptare și ce ca proces de decriptare?

O schemă de partajare secretă nu este o schemă clasică de criptare. Așa că nu cred că se poate introduce într-un mod semnificativ în acest cadru.

Cât despre celelalte întrebări ale tale dacă operezi în domeniul finit cu $p$ elemente unde $p$ este un prim, toate calculele sunt modulo $p$.

Acea $\equiv_p$ notația este o notație oribilă, dar presupun că reprezintă modul de egalitate $p.$

Ecuația de mai jos $$y_1+...+y_{t+1}\equiv_{p}f(x_1)+...f(x_{t+1})=s$$ nu va ține în general, cu siguranță nu va ține pentru un polinom ales aleatoriu $f$ care este scopul împărtășirii secrete a lui Shamir.