Рейтинг:0

Связаны ли пороговые значения схемы совместного использования секрета интересующей переменной с энтропией переменной?

флаг ua
  1. Это $t$ снаружи $n$, а именно $(т,п)$, порог в схеме разделения секрета, связанный с энтропией случайной величины, которая совместно используется в соответствии со схемой?
  2. Какие изменения в схеме разделения секрета, если $t=n$?
Рейтинг:2
флаг my
  1. Это $t$ снаружи $n$, а именно $(т,п)$, порог в схеме разделения секрета, связанный с энтропией случайной величины, которая совместно используется в соответствии со схемой?

Нет. Вы можете использовать $(т,п)$ схема обмена (для любого $t>0$) для совместного использования значения с одним битом энтропии, например. все знают, что это либо 0, либо 1. И даже в этом случае с $t-1$ акций и этой общедоступной информации, у вас все еще нет никакой информации, чтобы определить, что это такое.

  1. Какие изменения в схеме разделения секрета, если $t=n$?

Ничего не меняется.

Что изменилось, так это то, что вы можете использовать более простую схему; вместо того, чтобы использовать что-то вроде схемы Шамира (которая включает в себя сложные операции, такие как инверсия или модульное деление), вы можете использовать простую схему на основе xor; где первый $n-1$ доли — это просто случайные значения, а последняя доля — это операция xor всех остальных долей и секрет. Однако это всего лишь деталь реализации.

Hunger Learn avatar
флаг ua
вы говорите, что «вы можете использовать простую схему, основанную на исключающем ИЛИ, где первые n–1 доли — это просто случайные значения, а последняя доля — это исключающее ИЛИ всех остальных долей и секрет». Не могли бы вы привести пример такой многопартийной схемы или где это искать? Если на форуме уже есть пример, вы также можете указать его. заранее спасибо
Morrolan avatar
флаг ng
Пусть $x \in X$ будет секретом в некотором домене $X$, который мы будем считать байтовыми строками одинаковой длины. Пусть $s_0, \ldots s_{n-1}$ — доли.Определим $s_i \leftarrow X, 0 \leq i \leq n - 2$ как случайные элементы домена для первых $n - 1$ долей. Определите $s_{n-1} = s_0 \oplus s_1 \ldots \oplus s_{n-2} \oplus x$ в качестве последней доли. Тогда реконструкция тривиально представляет собой XOR всех долей $s_i$.
Hunger Learn avatar
флаг ua
@Morrolan, пожалуйста, проверьте это совместное использование секрета $k$-из-$k$: выберите акции $k-1$, скажем, $s_1,s_2,\cdots,s_{K-1}$ из $D$ и дайте $s_k=s-\sum_{i=1}^{k-1} s_i$, где $s_i$ обозначает $i$-ю долю.
Hunger Learn avatar
флаг ua
$\textbf{Лемма:}$ Приведенная выше схема является схемой разделения секретов k из k.
Hunger Learn avatar
флаг ua
$\textbf{Доказательство:}$ Все доли вместе, очевидно, определяют секрет, следовательно, множество всех $k$ игроков квалифицировано. Любой набор из $k-1$ игроков, в котором, скажем, отсутствует $p_i$, неинформативен, потому что эти $k-1$ делят $(s_1,s_2,\cdots,s_{i-1},s_{i+1},\ cdots,s_{k})$ независимы и равномерно случайны, не зависят от $s$. Это следует из того факта, что для любого фиксированного $s$ и любой фиксированной отсутствующей доли $s_i$ отображение из $(s_1,s_2,\cdots,s_{k-1})$ в $(s_1,s_2,\cdots ,s_{i-1},s_{i+1},\cdots,s_{k})$ взаимно однозначно. Акции можно смоделировать, создав набор однородных и независимых акций.
Hunger Learn avatar
флаг ua
@Morrolan, другими словами, означает ли приведенная выше лемма, что если вы пропустите одну акцию из $k$ частей распределенных акций, вы не сможете получить $s$?
Morrolan avatar
флаг ng
@HungerLearn да, эта схема выглядит так, как будто она имеет теоретико-информационную безопасность.
Hunger Learn avatar
флаг ua
@morrolan я сделал новый пост, в котором задаю несколько вопросов. Если хочешь, посмотри. И спасибо!
Hunger Learn avatar
флаг ua
Это ссылка https://crypto.stackexchange.com/questions/98066/secure-multi-party-computation-made-simple-questions.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.