超级会员免费看
代数函数域的挠极限及其在算术秘密共享中的应用
引言
在信息论安全的多方计算领域,$(n, t, d, n - t)$ - 算术秘密共享方案(具有一致性)是一种重要的基础方案。该方案是一个 $F_q$ - 线性秘密共享方案,其中秘密从 $F_q^k$ 中选取,$n$ 个份额中的每一个都是 $F_q$ 中的元素。它具有 $t$ - 隐私性,即任意 $t$ 个份额在 $F_q^t$ 中是均匀随机的,并且当考虑任意 $d$ 个共享的 $d$ 重“逐分量”乘积时,$d$ 个相应秘密的 $d$ 重逐分量乘积由它唯一确定。
这种方案最初基于 Shamir 方案,后来被抽象和推广,对安全多方计算至关重要。安全多方计算常基于安全加法和安全乘法的组合,其中安全乘法通常要求高且复杂,而算术秘密共享方案允许在存在错误份额的情况下有效恢复秘密,并产生可验证的秘密共享。
一系列令人惊讶的结果表明,安全多方计算是高效通信的双方密码学的强大抽象原语。这些结果通常使用 $d = 2$ 的算术秘密共享方案。并且,渐近良好的算术秘密共享方案的存在对这些双方密码学结果的通信效率起着关键作用。如果 $A(q) > 2d$($A(q)$ 是 Ihara 常数),则存在一个无限的此类方案族,使得 $n$ 无界,$k = \Omega(n)$ 且 $t = \Omega(n)$。
然而,目前已知的渐近良好且具有一致性的 $(n, t, d, n - t)$ - 算术秘密共享方案存在的最弱条件是 $A(q) > 2d$,并且许多 $q$ 值下其存在性尚未解决。本文的主要贡献是提出了一种从代数函数域塔构造渐近良好算术秘密共享方案的新范式。
预备知识
-
<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
