Я не нашел, как установить параметры таким образом, чтобы уровень безопасности был постоянным.
Проблема в том, что они не могут быть последовательными; совместное использование секрета всегда будет лучше с точки зрения «криптографической безопасности», чем Палье, независимо от того, какие параметры вы используете.
С Палье, если у вас есть зашифрованный текст и открытый ключ, можно восстановить открытый текст с достаточным количеством вычислений. Если вы правильно выбрали параметры (например, размер модуля), этот объем вычислений намного превышает то, на что мог бы рассчитывать любой реалистичный злоумышленник, однако это все равно будет возможно.
При совместном использовании секрета (одним из примеров которого является аддитивное совместное использование секрета) это не так; если у вас есть $t-1$ акции (где $t$ является «порогом», то есть количеством долей, необходимых для восстановления секрета — в вашем примере у вас будет $т=2$), и больше ничего, узнать о секрете ничего нельзя. Это справедливо независимо от того, сколько у вас вычислительных ресурсов — вам буквально не хватает информации. Для сравнения с Пайе это было бы так, как если бы вас попросили расшифровать зашифрованный текст, но вам не дали зашифрованный текст.
Теперь, что касается совета относительно вашего сравнения, я бы предложил установить ваши параметры Пайе так, чтобы их невозможно было взломать текущими противниками - это могло бы иметь $n$ быть, возможно, 2048 бит (так $n^2$ будет 4096 бит). Хотя это не будет истинным сравнением яблок с яблоками, оно не будет неразумным с точки зрения практической безопасности.
