多方安全计算秘密分享技术协议.docVIP

多方安全计算秘密分享技术协议

一、秘密分享技术的核心原理与发展脉络

秘密分享技术作为多方安全计算（MPC）的核心基石，其本质是将一个秘密拆分为多个份额，分别由不同参与者持有，只有当足够数量的份额集合在一起时，才能恢复出原始秘密。这一思想最早可以追溯到1979年，由Shamir和Blakley分别提出的两种经典方案——Shamir门限秘密分享和Blakley几何秘密分享，它们构成了现代秘密分享技术的理论基础。

Shamir门限秘密分享基于多项式插值原理，其核心思路是：假设要分享的秘密为S，选取一个素数p（p需大于秘密S的可能取值范围和参与者数量n），随机生成一个k-1次多项式f(x)=a?+a?x+a?x2+...+a???x??1，其中a?=S，a?到a???为在有限域GF(p)上随机选取的系数。随后，为每个参与者i分配一个份额f(x?)，其中x?是参与者的唯一标识且互不相同。当且仅当至少k个参与者将他们的份额提交出来时，才能通过拉格朗日插值法重构出多项式f(x)，进而得到秘密S；而如果参与者数量少于k，则无法获取任何关于S的有效信息。

Blakley几何秘密分享则从几何视角出发，将秘密S视为k维空间中的一个点，每个参与者的份额对应一个包含该点的超平面方程。只有当收集到至少k个超平面方程时，才能通过求解线性方程组确定该点的坐标，即恢复秘密S；若超平面数量不足