篡改Shamir的子股

Question

假设一组Shamir的可再分配秘密分享参与者发布一个再分配的子股份。

我把它想象成一条线上的一系列点( N的2，是平面的，易于思考)。重新分配似乎创造了指向原始股票高度的新线--但当向量被转换时，它们现在可以被用来在与原始键相交的线上导出点。

在重新分配期间，可以选择新的指数而不是重复使用相同的指标，对最终值没有任何影响。假设实际选择的指数没有被重新分配，而是在传输子股票之前秘密地将一个固定值W添加到每个x指数中。

现在，接受者重新组装了分股，产生了股份。这些共享将位于同一条线上，并将通过基于置换的一致性检查。

但他们将指出一个不同的，本质上是随机的，但一致的“秘密”。

问题是..。这些修改后的子股的接收方能确定原始秘密是什么吗？据我所知，加入W的效果取决于在再分配过程中使用的随机系数，不应该被恢复。

通常接受者可以重建..。但是随着W的固定加入，接受者应该收到..。本质上..。W上分布式散列函数的计算

但我不确定。如果我用2中的2来绘制这张图，似乎最终股份的接收者为了推导出原始的秘密，就必须知道在每个股东再分配过程中使用的随机系数。

本质上，我试图创建一个分布式哈希函数。我还没有找到沙米尔的秘密是“可再分配的”方式。使用shamir秘密，我可以创建一个函数..。然后添加组的新成员并删除组中的成员，而不重新滚动原始已丢弃的秘密。

Answer 1

让$J$是共谋者的集合，$S$是股东的总集合。

一般来说，如果多项式$A'(x)-A(x)$在$x=0$处不是零，则您是正确的。

$$A'(x)=\sum_{j _in j} y_j \prod_{k _in J:k _neq} \frac{ (x+W- x_k)}{(x_j+W_k)}{(x_j+W-x_k)}{k\在S中{k}{(x-x_k)}{ (x-x_k)}{(x_j-x_k)} }$$和$$A(x)=\sum_{j _in J} y_j \prod_{k _in J:k _neq}{ (x-x_k)}{(x_j-x_k)} { \prod_{k \在S\set减号j} { (x- x_k)}{(x_j-x_k)}。$$

这个方程可以简化为$$A‘(0)-A(0)=0$，方法是让$x=0，$变成$W$中的多项式，如果你想从无辜的股东那里掩盖秘密，就必须避免它的根。

由于差分是一个拉格朗日多项式，它和普通秘密共享一样安全，所以如果你不拥有$W$，它的效应在有限域上是均匀分布的。