Предположим, у меня есть k-мерный секрет $\langle x_1,\cdots,x_k \rangle$ которым я делюсь, используя упакованный секретный ресурс Шамира $(т,к,п)$ куда $t$ это порог и $n$ это количество акций следующим образом:
Построить многочлен $f$ степени $t+k-1$ такой, что $f(-1)=x_1, \cdots, f(-k)=x_k, f(-k-1)=r_1, \cdots, f(-k-t)=r_t$ куда $r_1,\cdots,r_k$ выбираются случайным образом с поля. Теперь n акций генерируются как $(1,f(1)),\cdots,(n,f(n))$.
Скажем, каждая вечеринка $ я $ имеет долю $ (я, е (я)) $ и два $к$-мерные общедоступные векторы $\langle a_1,\cdots,a_k\rangle, \langle b_1,\cdots, b_k \rangle$. Можно ли выполнять линейные операции над упакованными долями, т. е. генерировать долю для $\langle x_1\cdot a_1+b_1,\cdots,x_k\cdot a_k+b_k\rangle$?
Я хочу иметь возможность сделать это нетривиально, то есть не реконструируя секрет, а затем вычисляя его. В принципе, возможно ли выполнять линейные операции SIMD над упакованными акциями локально? Обратите внимание, что когда $a_1=a_2\cdots=a_k:=a, b_1=b_2\cdots=b_k:=b$ можно получить акции как $(я,а\cdot е(я)+б)$. Но меня интересует более общий случай, когда $a_i/b_i$с разные.
