Key points are not available for this paper at this time.
Resumo Apresentamos novos protocolos para Compartilhamento Secreto Verificável Assíncrono para Shamir (ou seja, compartilhamento com limite t de n) de segredos. Nossos protocolos: Usam apenas primitivas criptográficas "leves", como funções hash; Podem compartilhar segredos sobre anéis como {Z}/(pᵏ) assim como campos finitos Fq; Proporcionam resiliência ótima, no sentido de que toleram até t de n / 3 corrupções, onde n é o número total de partes; São completos, no sentido de que garantem que se qualquer parte honesta receber sua parte, então todas as partes honestas recebem suas partes; Empregam técnicas de agrupamento, pelas quais um dealer compartilha muitos segredos em paralelo e alcança uma complexidade de comunicação amortizada que é linear em n, pelo menos no "caminho feliz", onde nenhuma parte age de forma indevida.
Shoup et al. (qui,) estudaram essa questão.