Shamir的秘密共享方案--信道类型

Question

• 对于Shamir的米，米秘密共享方案中的信息论安全性，我是否需要可信的和保密的通道？
• 另一个相关的查询是:如果信道只是真实的，那么Shamir的米，米秘密共享方案在计算上是安全的吗？
• 如果保密信道是建立在公钥方案的基础上的，那么这难道不使整个协议在计算上安全吗？

Answer 1

对于Shamir的米，米秘密共享方案中的信息论安全性，我是否需要可信的和保密的通道？

常规的shamir秘密共享不提供对修改后的共享的保护。所以我们通常假设一个诚实的经销商拥有真实和保密的渠道。这意味着对手无法改变正在传递的信息。但是，如果接收股份的一方是不诚实的，他们就可以改变份额，而不被发现。

如果信道是真实的，那么Shamir的米，米秘密共享方案只在计算上是安全的，这是真的吗？

更新了答案的这一部分

似乎没有一些非常不标准的假设，只使用真实的渠道完全破坏了系统的安全性。虽然需要所有的共享来恢复秘密，并且每一方保留一个份额(而不是直接传输)，但该共享的一个功能被传输，这将允许对手恢复该共享并破坏隐私。

如果保密信道是建立在公钥方案的基础上的，那么这难道不使整个协议在计算上安全吗？

假设对手可以看到密码，那么是的，使用公钥方案(或任何计算安全密码)来保护机密性会导致计算安全，因为破坏密码的对手会导致他们找到所有的共享，从而破坏秘密共享。