2025年线性代数多方安全计算中的秘密共享试题.docVIP

2025年线性代数多方安全计算中的秘密共享试题

一、基础理论综合题

（一）概念辨析

秘密共享协议的线性代数本质

线性秘密共享（LSS）通过将秘密值$s$表示为多项式$f(x)=s+a_1x+a_2x^2+\dots+a_{t-1}x^{t-1}$的常数项，实现$(t,n)$门限访问控制。其中$t$为重构阈值，$n$为参与方数量。若某医疗数据共享场景中，3家医院需联合计算患者平均心率，且任意2家医院协作即可还原数据，请回答：

该场景应采用何种参数的Shamir秘密共享方案？

若多项式为$f(x)=5+2x+3x^2$，参与方$P_1(1)$、$P_3(3)$分别获得的份额是多少？

若$P_1$与$P_3$协作，如何通过拉格朗日插值法还原原始秘密$s$？

多方计算与线性代数的融合

设金融机构$A$、$B$、$C$需联合计算信贷风险评估矩阵$M=A_1B_1+C_1D_1$，其中$A_1,B_1$为$A$的私有数据，$C_1,D_1$为$C$的私有数据。请基于以下要求设计方案：

使用$(2,3)$秘密共享保护所有中间结果

用矩阵乘法公式表示份额的分布式计算过程

分析该方案如何满足“数据可用不可见”的安全目标

（二）证明题

设$[a]_t$、$[b]_t$分别表示秘密$a$、$b$的$(t,n)$Shamir共享，证明：

加法同态性：$[a]_t+[b]_t=[a+b]_t$

若参与方$P