$t$-$-$n$秘密分享在$\Bbb Z_2$上？

Question

是否有可能在$\Bbb Z_2$上构建$t$-out-$n$秘密共享方案？

沙米尔秘密共享允许任意阈值$t$和任意数量的参与者( $n$ )，但需要该字段至少有$n$元素。是否有类似的结构在$\Bbb Z_2$上工作？

增编

一种方法是在有限域$\Bbb F_{2^{log}$上使用Shamir SS。然后，为了共享$x\in\Bbb Z_2$，这个值首先嵌入到这个字段中，然后可以被秘密共享。然而，这有一个(显然)不必要的开销(即使它可以摊销，如果我们分享超过价值)。

Answer 1

如果要使用多项式插值，则需要字段中的$\geq n+1$不同的计算点(对于秘密加上单个共享)来进行从多项式坐标到共享的1到1的映射。否则，两组不同的股票可能代表相同的多项式，因此相同的秘密。

因此，主字段或复合字段大小为$q$，因此$q\geq n+1$是必需的。这也将保留“提供的信息不泄漏少于$t$股票”的属性。

没有办法以一种显着的方式放松这一点，而保留在Shamir方案中，其中秘密的大小与用户数的对数( $n.$ )成正比。