32、可验证秘密共享方案与一类纠错码的关系

可验证秘密共享方案与一类纠错码的关系

1. 引言

秘密共享是一种保护秘密不被泄露或丢失的工具。它允许一个经销商将秘密分配给一组参与者，只有特定的参与者子集能够在需要时重建秘密，而较小的子集在严格的信息论意义上对该秘密一无所知。

1.1 基本概念

• 合格组与禁止组 ：能够重建秘密的组称为合格组，用 $\Gamma$ 表示；不能获取秘密信息的组称为禁止组，用 $\Delta$ 表示。
• 单调结构 ：$\Gamma$ 是单调递增的，即如果集合 $A$ 属于 $\Gamma$，那么包含 $A$ 的所有集合也属于 $\Gamma$；$\Delta$ 是单调递减的，即如果集合 $A$ 属于 $\Delta$，那么 $A$ 的所有子集也属于 $\Delta$。
• 访问结构 ：如果 $\Gamma \cap \Delta = \varnothing$，则称 $(\Gamma, \Delta)$ 为访问结构。如果 $\Gamma \cup \Delta = 2^P$（即 $\Gamma$ 是 $\Delta$ 的补集），则称访问结构是完整的，记为 $\Gamma$。

1.2 对手模型

• 被动与主动腐败 ：被动腐败指对手获取腐败参与者的全部信息，但参与者仍正确执行协议；主动腐败指对手完全控制腐败参与者，主动腐败比被动腐败更强。
• 静态与自适应对手 ：静态对手在协议