11、基于格的阈值可变多秘密共享方案与亚马逊物联网设备认证技术解析

基于格的阈值可变多秘密共享方案与亚马逊物联网设备认证技术解析

基于格的阈值可变多秘密共享方案

在秘密共享方案中，存在一种基于格的阈值可变技术，但该技术存在一定弱点。攻击者若掌握公共值 $M_i$ 和 $\eta_j$，就能按如下方式计算出私有矩阵 $B_i$ 以及秘密 $S_i$：
- $B_i = M_i[c_1c_2…c_t][\eta_1\eta_2…\eta_t]^{-1}$
- $S_i = B_iv$

这意味着，任何由 $t’‘$ 个参与者组成的联盟，或者拥有 $t’‘$ 个修改后份额（$t ≤ t’’ < t’$）的攻击者，都能够构建出秘密，即该方案实际的阈值仍然是 $t$。

为克服这一攻击，对阈值改变技术进行了修改。假设使用 Pilaram 和 Eghlidos 的秘密共享方案（SSS）在 $n$ 个参与者之间共享一个属于 $Z_t^q$ 的秘密 $S$。参与者的份额为 $c_1, c_2, …, c_n ∈{0, 1}^k$，公共值包括 $M ∈Z_{t×k}^q$、$v ∈Z_t^q$ 以及 $\eta_j$（$j = 1, 2, 3, …, n$），满足 $S = Bv$ 和 $Mc_j = B\eta_j$（$j = 1, 2, 3, …, n$）。

若要将阈值从 $t$ 改变为 $t’$，可按以下步骤操作：
1. 运用之前讨论的阈值可变技术。
2. 每个参与者 $P_j$ 需找到一个属于 $Z_{t’+1}^q$ 的 $(t’+1)×1$ 向量 $X_j$，使得 $M’ \begin{bmatrix} X_j \ O_{(k’-t’-1)×1} \end{bmatrix} = O$。将矩阵