密码学中, 秘密共享方案是指在一组参与者中分发某个秘密信息的方法. 该方法给共享参与者集合中的每个成员一个子秘密, 使得每个授权子集里的参与者都拿出自己的子秘密时可以恢复秘密, 而非授权子集的成员则不可能得到秘密信息.
(t,n)-门限秘密共享方案是指将要保存的秘密信息分成 n 份, 分别分发给 n 个参与者. n 个参与者中任意 t 个合作便可恢复得到秘密信息, 但任何少于 k 个人却得不到秘密信息.
1
定义: 设 $t,n$ 为正整数, $t\leq n$. 令 ${\cal P}=\{P_1,\ldots,P_n\}$ 为 $n$ 人组成的小组. 设 ${\cal K}$ 是秘密信息之集. 假设 $P_i$ 的共享信息来自于集合 ${\cal S}_i$. 所谓的 $(t,n)$-门限方案(也称为 t-out-of-n 秘密共享方案)是指这样一对算法: 共享信息分发算法 ${\cal D}$ 和秘密恢复(重建)算法 ${\cal C}$.
\[{\cal D}:{\cal K}\times {\cal R}\rightarrow {\cal S}_1\times\cdots\times{\cal S}_n\quad\text{via}\quad(K,r)\rightarrow(s_1,\ldots,s_n)\]
其中 $K\in{\cal K}$ 是秘密信息, $r$ 是随机参数.
秘密恢复算法
\[{\cal C}:\bigcup_{B\subset {\cal P}, |B|\geq t}\Pi_{P_i\in B}{\cal S}_i\rightarrow{\cal K}\]