论文2024/736

通过认证删除进行秘密共享

摘要

秘密共享允许用户将一个秘密拆分为多个共享，以便在收集到一组授权的共享时（且仅当收集到一组授权的共享时）可以恢复该秘密。尽管秘密共享通常不需要任何计算难度假设，但其安全性要求对手不能收集授权的共享集。在对手可以从多次数据泄露中获益的较长时间内，这可能成为一个不切实际的假设。我们开始对带有认证删除的秘密共享进行系统研究，以实现安全性，即使是对抗最终收集授权共享集的对手。在带有认证删除的秘密共享中，（经典）秘密$s$被分割成量子共享，可以通过经销商可验证的方式销毁这些量子共享。我们提出了安全的两个自然定义。无恶意安全大致要求，如果多个非通信对手删除了足够多的共享，那么他们的组合视图中包含的有关$s$的信息可以忽略不计，即使整个受损方集构成了一个授权集。自适应安全需要$s$的隐私，以防敌方持续自适应地破坏新共享并删除以前被破坏的共享，只要被破坏的总共享数减去已删除的共享数后仍然未经授权。接下来，我们证明了这些安全定义是可以实现的：我们展示了如何构造（i）对于任何单调的访问结构，具有无符号认证删除的秘密共享方案，以及（ii）具有自适应认证删除的门限秘密共享方案。我们的第一个构造使用Bartusek和Khurana（CRYPTO 2023）的二取二秘密共享方案，并将认证删除作为构建块，而我们的第二个构造是从头开始的，需要一些新的技术思想。例如，我们显著推广了阿加瓦尔、巴图塞克、库拉纳和库马尔（EUROCRYPT 2023）的“XOR提取器”，以便从某些量子熵源中获得更好的无籽提取，并展示了多项式插值如何在我们的阈值共享和认证删除环境中兼作高速随机抽取器。