16、线性阈值多秘密共享方案解析

线性阈值多秘密共享方案解析

1. 引言

在信息安全领域，秘密共享方案是一种重要的技术，它将秘密信息分散到多个用户手中，只有授权的用户组合才能重构秘密。多秘密共享方案是对传统秘密共享方案的扩展，在该方案中，多个秘密值被分布到一组用户中，每个秘密可能有不同的访问结构。

1.1 多秘密共享方案

多秘密共享方案中，用 $J$ 表示秘密值的索引集合。对于每个 $j \in J$，$\Gamma_j$ 是与索引 $j$ 对应的秘密的访问结构，即授权知道该特定秘密的用户子集的集合；$\Delta_j$ 是禁止结构，即无权知道该秘密的用户子集的集合。显然，$\Gamma_j$ 是单调递增的，$\Delta_j$ 是单调递减的，且 $\Gamma_j \cap \Delta_j = \varnothing$。

多秘密共享方案的规范结构 $\Gamma$ 定义为与 $J$ 中元素索引的秘密相关的访问和禁止结构对的集合，即 $\Gamma = {(\Gamma_j, \Delta_j) : j \in J}$。

一个具有规范结构 $\Gamma$ 的完美多秘密共享方案由两个随机变量集合 ${S_i} {i \in U}$ 和 ${K_j} {j \in J}$ 组成，满足以下条件：
- 如果 $A \in \Gamma_j$，则 $H(K_j|S_A) = 0$。
- 如果 $B \in \Delta_j$，则 $H(K_j|S_B) = H(K_j)$。

其中，${S_i} {i \in U}$ 对应分配给用户的秘密信息，${K_j} {j \in J}$ 对应共享的秘密密