Предположим, что у нас есть игра с $I$ игроки и у каждого из них есть личная тайна говорят $e_i$. Каждый игрок хочет поделиться своим секретом с остальными игроками, но так, чтобы его не обманули. Имеем следующую формулировку
$$p_i:E_i\умножить на Y_i\до X_i$$
куда $|Y_i|\geq|E_i|$ и $p_i(\cdot,y_i)$ биективна, так что каждая пара $(x_i,y_i)$ ассоциируется ровно с одним $e_i$. Точнее, $p_i$ является отображением шифра, $x_i$ это код и $y_i$ является закрытым ключом, равномерно распределенным по $Y_i$. Предположим далее, что $z_i(e_i)$ это перестановка информации $e_i$. С помощью следующей леммы имеем
$\textbf{Лемма:}$ Если $z_i$ — случайная величина с носителем на $\{1,2,\dots,n_i\}$, и $y_i$ равномерно распределяется по $\{1,2,\dots,n_i\}$ независимо от $z_i$, то случайная величина $x_i$ определяется как $x_i=z_i\ominus_{n_i}y_i$ (куда $z_i\ominus_{n_i}y_i=z_i-y_i(mod{n}_i)$) также равномерно распределена по $\{1,2,\dots,n_i\}$.
Могу ли я использовать схему обмена секретами, основанную на этой схеме шифрования-дешифрования, которая может быть многопартийной в том смысле, что игрок $я$ можно как-то поделиться ключом $y_i$ разделить его на части и как я могу это сформулировать? Предположим, что мы хотим поделиться ключом $y_i$ таким образом, чтобы после того, как все игроки пообщаются друг с другом, получили $y_i$. А именно игрок $я$ скажет только часть ключа $y_i$, например, игрок $j=-i$ учится $\tau_{ij}=a_{ij}y_j$ и если для любого $j\in I-\{i\}$ мы берем сумму $\tau_{ij}$ мы учим $y_i=\sum_{j\in I-\{i\}}\tau_{ij}$ (другими словами $x_i=z_i\ominus_{n_i}\sum_{j\in I-\{i\}}\tau_{ij}$).
Как я мог это сделать? Должен ли я определить $p_i$ иначе и каковы должны быть условия, чтобы найти набор, который является копией $Y_i$ такой, что $\tau_{ij}=a_{ij}y_j$, куда $j=-i$?
$\textbf{Цель следующая:}$ Есть $I$ игроков и у каждого из них есть тайное слово $e_i$. Вместо того, чтобы делиться $e_i$, каждый игрок использует шифр, который определяется как $p_i$ и $x_i$ это код, который генерируется из схемы шифрования. Также $y_i$ обозначает ключ. Предположим, что $z_i(e_i)$ является перестановкой $e_i$ такой, что $z_i(e_i)=x_i\oplus_{n_i}y_i$. Я хочу, чтобы каждый игрок, когда она делится своим секретом, делил свой ключ $y_i$ всем остальным игрокам $jâIâ{i}$ чтобы предотвратить мошенничество таким образом, чтобы каждый игрок $x_i$, а только часть $y_i$. По сути, $y_i$ разделен на $|I|â1$ части, а остальные игроки берут по одной части у каждого из них. Следовательно, им потребуется дальнейшее общение, чтобы получить $y_i$ и, следовательно, узнать информацию $z_i(e_i)$