我可以告诉你,但是。。。
两个世纪以来,本杰明·富兰克林(Benjamin Franklin)对分享秘密做出了最后决定:“如果其中两人死亡,三人可能会保守秘密。”
沙米尔1979年的论文“如何分享秘密“这是富兰克林算法的重大进步。它显示了如何将秘密拆分为n个任何k碎片可以用来重建秘密,但k–1不能。
最棒的是,这个想法非常简单。承担这个秘密秒是一个比素数小的数字第页。然后选择随机整数系数以创建度-k–1多项式(f)(x)计算mod第页.设置x0秘密消息的系数秒,所以(f)(0) =秒然后分发两对(1,(f)(1)), (2,(f)(2)), ..., (n个,(f)(n个))作为秘密股份。由于任意次多项式k–1由以下因素唯一确定k点,任何k共享可用于重建原始多项式,然后计算(f)(0). 但每一套k–1股与第页不同的可能多项式,每一个都有不同的(f)(0)值,因此根本不泄漏任何信息。
沙米尔的想法不像富兰克林的那么简单,但我有信心富兰克林会理解的.
Martin Tompa和Heather Woll解释了如何发现参与者在“如何与骗子分享秘密.”