Можем ли мы использовать полиномы перестановок для схемы обмена секретами Шамира?

Короткий ответ: Нет

Полином перестановки - это полином $f:\mathbb{Z}_p\стрелка вправо\mathbb{Z}_p$ что означает биекцию список $[f(x): x \in\mathbb{Z}_p]$ является перестановкой элементов поля.

Пример: Например $f(x)=x^3$ дает список $[0,1,3,2,4]$ как $х$ колеблется в пределах $\mathbb{Z}_5$.

Но эти многочлены утечка информация, так как если вы знаете $(х_0,ф(х_0))$ ты знаешь за всех $x\neq x_0$ значение $f$ отличается от $f(x_0)$.

Это означает, что аргумент Шамира о равномерном распределении полиномиальных значений, если некоторые $s$ акции для $<s<t$ известны уже не держится. Здесь $t$ является порогом.

Таким образом, нет необходимости делать это, это вводит слабость.