Open Hubinnn opened 1 year ago
在PSS的介绍中,需要注意一个问题:Bob生成一个g(x),使得g(0)=0,所以g(x)只有t个未知系数。所以如果敌手掌握了t个节点,那他就可以直接根据t个节点的份额和已知信息g(0)=0恢复出g(x)。换句话说,这个方案在安全性方面是有降级的:必须假设敌手最多腐化t-1个节点(原来的假设是敌手腐化t个节点)。
另外:复制秘密分享应该是Replicated Secret Sharing
在PSS的介绍中,需要注意一个问题:Bob生成一个g(x),使得g(0)=0,所以g(x)只有t个未知系数。所以如果敌手掌握了t个节点,那他就可以直接根据t个节点的份额和已知信息g(0)=0恢复出g(x)。换句话说,这个方案在安全性方面是有降级的:必须假设敌手最多腐化t-1个节点(原来的假设是敌手腐化t个节点)。