N个Shamir门限秘密共享方案组合的通用可验证性设计

秘密共享方案的可验证性是安全多方计算协议中重要的一个研究方向，该领域的研究可以作为安全计

秘密共享是当今生活中广泛使用的技术，主要是对信息进行加密和保护，防止外泄。自Shamir 和Blakley [1] [2]引出秘密共享的问题并给出了非常简单的问题解决方案以来，关于这一主题的研究已经深入。

Shamir 和Blakley 的方案是在没有故障的模型中有效的解决方案。

Tompa 和Woll [3]以及McEliece和Sarwate [4]的方案在存在故障的模型中给出了部分解决方案。近年来，许多学者已经开始研究秘密共享技术， 并提出了各种秘密共享方案， 其中有中国剩余定理、双线性对技术、签密与消息恢复算法、公钥密码体制等。蒋华等人基于公钥密码体制，对其进行改进，提出了一种双向认证的方案。只要是在申请人，身份验证者和服务器之间的相互身份验证加密[5]。2014 年张柄虹等人提出了一种方案，在该方案中，秘密分发的过程是独立的，并且与参与者的私钥计算分开[6]。2018 年，谷婷提出了一种秘密共享方案[7]。在该方案中，秘密份额由参与者产生，利用签密与消息恢复算法，参与的所有人都可以查验分发者的份额。

在秘密共享方案飞速发展的下，对于方案的正确性、有效性和安全性变得重要起来，即秘密共享方案的可验证有着十分深远的研究意义。Chor 等人[8]第一次定义了可验证秘密共享的完整概念，并给出了问题的解决方案。接下来的研究，在各种不同假设下，不同的学者给出了问题的解决方案。只是为了实现可验证性的目标， 这些协议偏离了原始解决方案的简单性。

它们需要繁重的计算和广泛的零知识证明。

此外， 为了重建秘密， 还需要进行大量计算。

大量的研究和实际操作表明， 简单的协议是很重要的。

Gennaro的方案基于Shamir 的秘密共享方案，并增加了额外的低成本结构。这种结构基本上是参与者对持有秘密的公开承诺。

2. 基本知识 本文设计的可验证性秘密共享方案涉及到以下三个知识：① shamir 门限秘密共享方案；② 零知识证明[9]；③ Pedersen 承诺协议[10]。

Shamir 的门限秘密共享方案通过构造多项式，利用多项式进行秘密的分享，本文秘密共享是基于Shamir 门限秘密共享方案实现的；本文使用的零知识证明改编自Cramer 和Damgar 的方案，使其更具有证明的一般性，是本文计算阶段中的重要一环；Pedersen 承诺协议是一个满足无条件秘密性的同态承诺协议，作为本文可验证性设计的基本框架。