66、2方完美安全FSS的显式近紧下界与多定理Fiat - Shamir变换

2方完美安全FSS的显式近紧下界与多定理Fiat - Shamir变换

2方完美安全FSS的显式下界

简化IT - FSS方案的下界

对于简化的信息论函数秘密共享（IT - FSS）方案，存在如下关于密钥空间大小的下界：
- 推论1：设 $(Gen, Eval, K)$ 是函数类 $F$ 的简化 IT - FSS 方案，则密钥空间 $K$ 的大小满足 $|K| \geq|\langle f - f’ \rangle_{f,f’ \in F}|$。这是因为存在一个从 $\langle f - f’ \rangle_{f,f’ \in F}$ 到 $K$ 的单射 $\varPhi$。
- 当 $G$ 是初等阿贝尔 2 - 群（即对于所有 $g \in G$，有 $g + g = 0$）时，有更严格的下界。对于所有 $k \in K$ 和所有 $f \in F$，有 $v_k - v_{\sigma_f(k)} = f$。由此可得 $v_k - v_{\sigma_{f_n} \circ \cdots \circ \sigma_{f_1}(k)} = \sum_{i = 1}^{n} f_i$。定义函数 $\varPsi_k : \langle F \rangle \to K$ 为 $\varPsi_k(\sum_{i = 1}^{n} f_i) = \sigma_{f_n} \circ \cdots \circ \sigma_{f_1}(k)$，它是良定义且单射的。所以有推论2：设 $(Gen, Eval, K)$ 是函数类 $F$ 的简化 IT - FSS 方案，若 $G$ 是初等阿贝尔 2 - 群，则密钥空间 $K$ 的大小满足 $|K| \geq|\langle F \ra