38、基于配对的公开可验证秘密共享方案解析

基于配对的公开可验证秘密共享方案解析

1. 引言

在秘密共享方案中，公开可验证性是一个重要的特性。本文将深入探讨一种基于双线性映射的（t, n）-门限公开可验证秘密共享（PVSS）方案，该方案结合了 Shoenmakers 协议和双线性映射，旨在实现秘密的安全共享和公开验证，且无需使用 Fiat - Shamir 非交互式零知识证明。

2. 方案基础设定

2.1 群与双线性映射

假设 G 是一个阶为素数 q 的群，g 和 h 是该群的两个独立生成元。e 是一个非退化的双线性映射，即 e : G × G → G1，满足以下性质：
1. 对于所有的 α, β ∈ Fq，有 e(gα, gβ) = e(g, g)αβ。
2. e(g, g) ≠ 1。
3. 给定 G 中的 x 和 y，e(x, y) 可以高效计算。

2.2 方案流程概述

方案主要包括四个阶段：设置、分发、验证和重建。具体流程如下：
|阶段|操作描述|
|----|----|
|设置|每个参与者 Pi 随机选择一个秘密值 di ∈ F∗q，并发布 hi = hdi 作为其公钥。|
|分发|经销商随机选择一个次数最多为 t - 1 的多项式 P(x) = ∑t−1j=0 αjxj，其中系数 αj ∈ Fq 且 α0 = z0。经销商发布承诺 Cj = gαj（0 ≤ j < t）以及加密后的份额 Yi = hiP(i)（1 ≤ i ≤ n）。|
|验证|每个外部验证者可以自行计算 Xi = ∑t−1j=0 Cijj，并通过检查等式 e(Xi, hi) = e(g, Y