秘密分享的基本概念
秘密的拥有者有一个秘密的数 s s s。拥有者需要将自己的秘密分享给 n n n个参与者,每个参与者得到一份分享值。通常要求单个的参与者不能得到秘密 s s s的任何信息,但是多个参与者可以通过公布自己的分享值,重建秘密 s s s.
秘密分享在隐私计算中有比较多的应用,比如百万富翁问题、隐私求和等等。根据多少个参与者可以重建秘密,可以将秘密分享分为门限秘密分享和门限秘密分享。门限秘密是指当至少有 t ( 1 < t < n ) t (1<t<n) t(1<t<n)个用户公布分享值的时候,秘密可以被重建,少于 t t t个用户不能得到任何信息。非门限的秘密分享是必须当所有的参与者都公布自己的分享值的时候,秘密才能被重建。下面主要讨论非门限秘密分享的常见两种形式:算术秘密分享和布尔秘密分享(也叫做二进制秘密分享)。
算术秘密分享
算术秘密分享通常是指在整数环 Z p \mathbb{Z}_p Zp上的分享,其中 p > 1 p>1 p>1. 这里的秘密 s ∈ [ 0 , p ) s \in [0,p) s∈[0,p)是一个整数。
分享
首先,在环 Z p \mathbb{Z}_p Zp上均匀随机采样,得到 n − 1 n-1 n−1个随机数 x 1 , x 2 , ⋯ , x n − 1 x_1,x_2,\cdots,x_{n-1} x1,x2,⋯,xn−1.然后计算 x n = s − x 1 − x 2 − ⋯ − x n − 1 m o d p x_n=s-x_1-x_2-\cdots -x_{n-1} \mod p xn=s−x1−x2−⋯−xn−1modp,将 x i x_i xi发送给 P i P_i Pi就完成了分享。
重建
每一个参与者 P i P_i Pi将自己的分享值 x i x_i xi公布,然后计算 s = ∑ i = 1 n x i m o d p s=\sum_{i=1}^n x_i \mod p s=∑i=1nxi
最低0.47元/天 解锁文章
扫一扫
3998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
