1 秘密共享的同态性
秘密共享的同态性:秘密份额的组合等价于组合的秘密共享份额。
- 假设A、B两方分别有秘密SAS^ASA和SBS^BSB;
- 他们的值被随机拆分为S1A,…,SnAS_1^A, \dots, S_n^AS1A,…,SnA和S1B,…,SnBS_1^B, \dots, S_n^BS1B,…,SnB,对应分配到不同节点P1,…,PnP_1, \dots, P_nP1,…,Pn;
- 每个节点的运算结果加和可以等同于原始秘密SAS^ASA和SBS^BSB的加和。
定义(秘密共享同态性) 假设⊕\oplus⊕和⊗\otimes⊗分别对应于秘密空间SSS和份额空间TTT中的二元函数。(t,n)(t, n)(t,n)门限秘密共享具有(⊕,⊗)(\oplus, \otimes)(⊕,⊗)同态性,如果对于任意子集III:
SA=FI(S1A,…,StA)SB=FI(S1B,…,StB)\begin{array}{l} S^A = F_I(S_1^A, \dots, S_t^A) \\ S^B = F_I(S_1^B, \dots, S_t^B) \\ \end{array} SA=FI(S1A,…,StA)SB=FI(S1B,…,StB)
那么
SA⊕SB=FI(S1A⊗S1B,…,StA⊗StB)S^A \oplus S^B = F_I(S_1^A \otimes S_1^B, \dots, S_t^A \otimes S_t^B)SA⊕SB=FI(S1A⊗S1B,…,StA⊗StB)
