41、通用访问结构的可验证秘密共享与非交互式零共享在分布式决策中的应用

通用访问结构的可验证秘密共享与非交互式零共享在分布式决策中的应用

1. 场景设定

考虑实体 A 和 B 分别由一组参与者构成，即 (A = {P_1, \ldots, P_{n_A}}) 和 (B = {Q_1, \ldots, Q_{n_B}})。在这些集合中，存在一般单调递增的访问结构 (\Gamma_A \subset 2^A) 和 (\Gamma_B \subset 2^B)。同时，系统能够容忍某些不诚实参与者联盟的存在，这些不诚实参与者集合分别为 (A_A \subset 2^A) 和 (A_B \subset 2^B)，且它们必须是单调递减的。若满足 (\Gamma_A \cap A_A = \varnothing) 和 (\Gamma_B \cap A_B = \varnothing)，即使 A 和 B 中的部分参与者被腐蚀并交换秘密信息，该方案仍然不可伪造。此外，为了使方案具有鲁棒性，还要求 (A_A^c \subset \Gamma_A) 和 (A_B^c \subset \Gamma_B)。

假设存在函数 (\psi_A : {D} \cup A \to (\mathbb{Z} q)^{t_A})（对于某个正整数 (t_A)），使得子集 (J_A \subset A) 属于 (\Gamma_A) 当且仅当 (\psi_A(D) \in \langle\psi_A(j)\rangle {P_j \in J_A})；对于结构 (\Gamma_B) 也有类似的函数 (\psi_B) 和正整数 (t_B)。

任何 A 中诚实参与者构成 (\Gamma_A) 子集的子集都可以委托 A 的签名能力，而 B 中诚实参与者构成 (\Gamma_B) 子集