参数选择
假设有k个秘密,有 n 个成员,是一个单向函数,r 为常数。分发者任意选择n个秘密份额 ,通过秘密通道分发给n个成员。设该方案为 (t,n) 门限方案。
一、当 k <= t:
份额分发
1.选择大素数q,然后选择 t - 1 次多项式:
2.计算
其中,
3.公开
秘密重构
至少 t 个成员拿出伪份额,由已知 t 对参数:(,),利用拉格朗日插值公式重构多项式:
至此,秘密已经全部恢复,包含在多项式表达式中。
事实上,t 对参数:(,),分别为拉格朗日插值公式中的(,),简单代入即可。
二、当 k>t :
份额分发
1.选择大素数q,然后选择 k - 1 次多项式:
2.计算
其中,
3.计算
其中,
4.公开
秘密重构
至少 t 个成员拿出伪份额,由已知 t 对参数:(,),和公开的 k - t 对参数: 利用拉格朗日插值公式重构多项式:
至此,秘密已经全部恢复,包含在多项式表达式中。
事实上,t 对参数:(,),加上 k - t 对参数,分别为拉格朗日插值公式中的,简单代入即可。
问题
不能抵御主动攻击。
参考文献:
[1]Yang, CC (Yang, CC);Chang, TY (Chang, TY);Hwang, MS (Hwang, MS).A (t,n) multi-secret sharing scheme[J].Applied Mathematics and Computation,2004,Vol.151(2): 483-490