Supponiamo che abbia un client che genera e invia una chiave Shamir (o firma di gruppo) a un gruppo di revisori contabili.
Questa chiave è essenzialmente un insieme non verificato di byte. Ogni auditor vuole in qualche modo verificare che le chiavi siano valide e che possano essere combinate.
Quale tecnica può essere utilizzata per garantire che il materiale delle chiavi valido (e non la spazzatura) sia stato inviato a ciascun revisore dei conti?
Per Condivisione segreta di Shamir , il solo metodo possibile per convalidare una condivisione è ricostruire il segreto condiviso con abbastanza condivisioni e vedere se il risultato ha un senso. Non ci può essere nessun altro metodo che non coinvolga un numero sufficiente di condivisioni per raggiungere la soglia, poiché ciò sarebbe in contraddizione con la sicurezza teorica dello schema (in pratica, se hai un modo per convalidare una condivisione, puoi fare una ricerca esaustiva su azioni).
Per altri algoritmi, questa è una possibile caratteristica che qualsiasi dato algoritmo può fornire o meno. Non esiste un metodo generico. Si può supporre che prove non interattive a conoscenza zero saranno probabilmente coinvolte ad un certo punto, quindi i dettagli non sarà solo specifico per lo schema, ma anche sostanzialmente peloso.
Leggi altre domande sui tag cryptography digital-signature key-generation