Întrebări de împărtășire secretă

Aș dori să pun câteva întrebări despre schema de partajare secretă a lui Shamir și. Pentru început, încep cu următoarea teoremă care determină intuiția întregii teoreme.

$\textbf{Teorema:}$ Lăsa $p$ fi un prim, și lasă $\{(x_1,y_1), . . . ,(x_{t+1},y_{t+1})\}\subseteq\mathbb{Z}_p$ să fie un set de puncte al căror $x_i$ valorile sunt toate distincte. Apoi există un grad unic-$t$ polinom $f$ cu coeficienţi din $\mathbb{Z}_p$ care satisface $y_i \equiv_p f(x_i)$ pentru toți $i$ (Aș adăuga la teorema unde $s=f(0)$).

După cum știm deja într-un $k$ din $n$ Schema de partajare a secretelor, fiecare agent împarte secretul $n$ însă numai piese $k=t+1$ părți (ale unui polinom de grad $t$) sunt necesare dacă dorim să calculăm secretul. Să presupunem că $f$ este funcția polinomială astfel încât

$$f(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0=s+\sum_{i=1}^ta_ix^i,\quad\text{ astfel încât $y_i \equiv_p f(x_i)$ și $s=f(0)$}\quad (1)$$

1. Când spunem că un dealer împărtășește secretul, asta înseamnă că fiecare jucător ia o pereche de $(x_i,f(x_i))$ astfel încât $y_i \equiv_p f(x_i)$ de la $n$-perechi si anume $i=1,2,3...,n$? Dacă avem mai multe perechi de puncte dintre cele necesare teoremei pentru a construi funcția polinomială $(1)$ ce se întâmplă cu restul? Nu înţeleg.
2. Toate acestea $t+1$ perechile sunt alese aleatoriu pentru a reconstrui secretul în faza de reconstrucție sau se complică? Ar putea cineva să arate formulările matematice din punctul că $f$ este ales pentru a reconstrui $s$ pe baza teoremei?

Daca vrei $k$ utilizatorii să poată reconstrui $s$ și un număr nu mai mic de utilizatori pentru a putea afla ceva despre secret, trebuie să aveți un polinom $f$ de grad $k-1.$

Dealerul oferă exact o acțiune $(x_i,f(x_i))$ către utilizator $i,$ pentru $i=1,2,\ldots,n$.

Asta este tot ce primește utilizatorul. Nu contează cu adevărat ce utilizator primește ce cotă.

Atâta timp cât $p-1\geq n,$ $n$ utilizatorii pot fi sprijiniți. Lăsa $S=\{x_1,\ldots,x_n\}$ fie punctele care determină cotele utilizate în prezent.

„Cotarile rămase” pot fi folosite mai târziu dacă se alătură persoane noi, așa că poate să nu fie o idee rea să aveți $p$ considerabil mai mare decât $n,$ numărul actual de utilizatori.

Rețineți că presupunem că dealer-ul este o terță parte de încredere și că utilizatorii vor furniza efectiv cota corectă atunci când sunt solicitați de dealer, altfel lucrurile nu vor funcționa și sunt necesare scheme mai sofisticate.

Acest lucru se aplică și dacă $k$ utilizatorii se pot reuni ei înșiși pentru a reconstrui, nu trebuie să mintă despre acțiunile lor și dacă exact unu de $k$ utilizatorii sunt necinstiți, el/ea poate afla acțiunile celorlalți utilizatori, ceea ce înseamnă că restul nu poate calcula corect secretul, dar el/ea poate dacă restul $k-1$ utilizatorii sunt sinceri.

Deși nu sunt sigur de acest lucru și acesta nu este un răspuns complet și sper că dacă cineva vede ceea ce scriu el/ea ar putea verifica, dacă jucătorii sunt $n$, cel $(k,n)$ Schema de partajare secretă înseamnă că mă voi împărți $s$ în $n$ părți, astfel încât polinomul $f$ este o funcție polinomială a gradului $t$ care ia ca intrare $s$ si $t$ si cu procesul $y_i\equiv_p f(x_i)$ dă înapoi t+1 perechi. În termeni echivalenti

$$\left\{f(s,t)|\text{$s=f(0)$ și $y_i\equiv_p f(x_i)$ pentru $i=\{1,2,...,t+ 1\}$}\dreapta\}$$

Dar restul de trei părți ale despărțirii $s$ care sunt considerate a fi $j=n-(t+1)$ Unde $t<2n-1$ Înțeleg și cum sunt folosite. Adică există un motiv în spatele ei... că nu-mi pot da seama...