58、可验证秘密共享的轮复杂度：统计案例

可验证秘密共享的轮复杂度：统计案例

在可验证秘密共享（VSS）领域，我们关注的是如何在存在潜在恶意参与者的情况下安全地共享和重建秘密。本文将详细介绍一种满足特定要求的 U - VSS 协议，以及如何基于此构建统计 VSS 协议，并证明其正确性。

1. U - VSS 协议的基本要求

我们希望 U - VSS 协议满足以下弱属性：
- 若 U - VSS 执行过程中无相互冲突，且 U ∪{D} 中的所有参与者都是诚实的，那么在共享阶段结束时，P - (U ∪{D}) 中的参与者不会获得关于秘密 s 的任何信息。
- 若经销商 D 是诚实的，那么在共享阶段 D 不会被丢弃。并且，如果没有相互冲突，D 共享的值有很高的概率被正确重建。
- 存在一个值 s′，使得在共享阶段结束时，D 对 s′ 做出承诺，该 s′ 将在重建阶段被重建。

2. U - VSS 协议流程

2.1 输入

设 P = {P1, …, Pn} 表示参与者集合，D = P1 是输入秘密 s 的经销商，U ⊂ P 是目标子集，|U| = t。

2.2 共享阶段

• 第 1 轮 ：
  1. 对 U 子集中的每个参与者 Pi 执行 ICPsh(D, Pi, s)，Pi 从 D 接收 s 作为 s(i)。用 F (i)(x) 和 R(i)(x) 表示 Distr(D, Pi, s) 中使用的多项式（两者都是 t 次随机多项式，且 F (i)(0) = s(i)）。
  2. 对于 U 子集中的每对 (Pi, Pj)，