Во-первых, ваша аналогия с подбрасыванием монеты одновременно
- правда, и
- не имеет значения для криптографии.
Я кратко объясню почему, дав формальную формулировку результата подбрасывания монеты.
Затем я попытаюсь ответить на ответ о секретном обмене, который также имеет относительно прямой (отрицательный) ответ.
Позволять $p\in[0,1]$ быть произвольным. Тогда существует процедура выборки из $\mathsf{Берн}(р)$ который использует $\leqH(p)+2$ бинарные койнфлипы в ожидании, куда $Ч(х)$ — бинарная энтропийная функция.
Это от обращения к "семплингу Кнута-Яо" (хотя бы для того, чтобы получить привязку $Н(р) + 2$).
Сравнительно сложно отследить первоначальную статью по этому вопросу, но iirc есть в некоторых собраниях сочинений Кнута.
Наиболее важной частью вышеупомянутой теоремы является в ожидании утверждение.
В то время как можно отлично попробовать $\mathsf{Берн}(р)$, один не можем отлично образец из этого дистрибутива, если есть какой-то худший случай верхняя граница количества использованных койнфлипов.
Можно сделать выборку из чрезвычайно хорошего (рационального) приближения к $\mathsf{Берн}(р)$, но вы упомянули, что это не то, что вы хотите.
Имеет ли это значение?
Ответ положительный. Если количество подбрасываний, которые вы используете, является переменным, то (в принципе) это может открыть побочный канал.
Конкретно, кто-то, кто может наблюдать, сколько койнфлипов было использовано для выборки $\mathsf{Берн}(р)$ может раскрыть нетривиальную информацию о результат принадлежащий $\mathsf{Берн}(р)$, что может нарушить безопасность.
Это плохо, и почему люди обычно берут пробы из (высокого качества) приближение некоторого желаемого распределения, а не точной выборки из некоторого распределения.
Что касается обмена секретами, ответ — нет.
Самая простая причина — «скучная» причина, хотя я немного поразмышляю о более интересных причинах, по которым ответ, скорее всего, «нет».
Схема разделения секрета формально параметризуется двумя числами.
- $t$, пороговое значение для реконструкции акций и
- $n$, общее количество акций.
Иногда есть третий параметр (для определенного понятия «приблизительного» разделения секрета), но я не буду его здесь описывать.
В любом случае, $(т,п)$-схема разделения секрета параметризуется двумя натуральное число параметры $(т, п)$.
Тогда дробь, необходимая для реконструкции, если $\frac{t}{n}$, что является (тривиально) рациональным порогом.
Как $т, н$ всегда даются в виде натуральных чисел, существует значительное препятствие для реализации вашей идеи.
Это несколько скучно, так как просто говорит о том, что нынешнее определение обмена секретами не позволяет вашей идее работать.
По более интересной причине действительные числа нет хорошо сочетаются с вычислениями.
Чтобы понять почему, я кратко расскажу о кодировках.
Ан кодирование является инъективной функцией $\фи : от А\до Б$.
Мы хотим, чтобы кодирование разных вещей приводило к разным кодировкам, т.е. $a\neq b\подразумевает \phi(a)\neq\phi(b)$, что означает быть «инъективным».
Тем не мение
Позволять $Х$ быть конечным множеством. Тогда для любого другого набора $А$, любая кодировка $\фи : от А\до Х$ имеет $|A|\geq |X|$.
Это часто называют «принципом ящичка».
В любом случае, этот результат можно рассматривать как говорящий о том, что если мы хотим, чтобы наша кодировка находилась в некотором конечном множестве $Х$, у нас может быть только конечное количество "вещей для кодирования" $А$.
Это означает, что если по какой-то причине мы использовали иррациональные числа $\альфа$ в нашей кодировке мы могли рассматривать только конечное число различных.
При таком ограничении непонятно, чем дело отличается от стандартной ситуации (конечное число пар натуральных чисел, т. е. рациональных чисел).
Почему мы хотим $Х$ быть конечным?
По той же причине, по которой мы не можем точно $\mathsf{Берн}(р)$.
Если $Х$ был бесконечен, то длины каждой закодированной вещи $\varphi(х)$ либо должен быть
- «бесконечная длина» (т. е. нельзя использовать на реальном компьютере) или
- переменная длина.
Но если кодировка имеет переменную длину, происходит утечка информации о том, что было закодировано, что не подходит для криптографии.
