Асинхронная схема глобального проверяемого разделения секрета
Протокол асинхронного глобального проверяемого разделения секрета, обозначаемый как АГРз, состоит из двух этапов. Сначала, каждый процессор делит секрет среди других процессоров, а затем процессоры используют протокол СОАМ, чтобы договориться о множестве С размером не менее чем из n-t процессоров, которые успешно разделили свои секреты. Выход процессора Pi в протоколе АГРз
– это множество процессоров, которые успешно разделили свои входы, вместе с i-той долей входа каждого процессора в этом множестве. Протокол АГРз
имеет параметр безопасности d. Исходя из контекста, этот параметр будет устанавливаться либо в t, либо в 2t.
Протокол АГРз
Код для процессора Pi по входу xi, d.
1. Осуществить разделение xi:
1.1. Выбрать случайным образом полином hi(·) степени d такой, что hi(0)=xi.
1.2. Для каждого 1£j£n
послать hi(j) процессору Pj.
1.3. Разослать сообщение «Сторона Pi завершила разделение».
2. После получения доли si,j секрета процессора Pj и сообщения «Сторона Pj завершила разделение» добавить j к множеству Ci процессоров, которые успешно разделили свои секреты. Установить (n,t,Ci)СОАМ=С.
3. Подать на выход C и {si,j½jÎC}.
Необходимо отметить, что аккумулируемые множества C1,...,Cn на шаге 2 определяют (n-t,t)-однородную коллекцию. Таким образом, все несбоящие процессоры завершают протокол СОАМ
(и, следовательно, завершают протокол АПРз) с желаемым выходом. Кроме того, сбоящие процессоры не получают информацию о значениях, разделенных несбоящими процессорами.
В протоколе АГВс, описываемом ниже процессоры восстанавливают секрет из долей. Параметры этого протокола – параметр безопасности d и множество R процессоров, для которого секрет может быть вскрыт. Вход процессора Pi является i-той долей секрета, обозначаемой как si.
Протокол АГВс
Код для процессора Pi по входу si и параметрам dÎ{t,2t} и RÍ{P1,...,Pn}.
1. Послать si всем процессорам из R.
2. Если процессор PiÏR, подать на выход 0. В противном случае после получения d+1 значений (значение vj
от процессора Pj) интерполировать полином pi(·) степени d такой, что p(j)=vj
для каждого полученного значения vj. Подать на выход pi(0).
Асинхронная схема глобального проверяемого разделения секрета (АГПРС), описанная ниже, является обобщением предыдущей схемы для случая By-сбоев. Схема состоит из двух этапов: сначала, каждый процессор разделяет вход, используя протокол АРзПр схемы АПРС, а затем процессоры используют субпротокол СОАМ для того, чтобы договориться о множестве C не менее чем n-t процессорами, которые объединили свои входы. Выход процессора Pi
в субпротоколе АГПРС и есть это множество C и i-тая доля каждого секрета включена процессором Pi
в C. В данном протоколе параметр безопасности фиксирован: d=t.
Субпротокол АГПРС
Код для процессора Pi по входу xi.
1. Инициировать АРзПр(xi) с Pi в качестве дилера. Для 1£j£n
участвовать в протоколе в АРзПрj. Пусть vj – есть выход АРзПрj.
2. Пусть Ui={j½АРзПрj был завершен}. Множество C вычислить как: (n,t,Ui)СОАМ=С.
3. Как только множество C вычислено, подать на выход (C,vj½jÎC).
