Supongamos que tengo un cliente que genera y envía una clave Shamir (o firma de grupo) a un conjunto de auditores.
Esta clave es esencialmente un conjunto de bytes no verificados. Cada auditor quiere verificar de alguna manera que las claves son válidas y se pueden combinar.
¿Qué técnica se puede utilizar para garantizar que se envió material clave válido (y no basura) a cada Auditor?
Para el intercambio secreto de Shamir , el único método posible para validar una acción es reconstruir el secreto compartido con suficientes acciones, y ver si el resultado tiene sentido. No puede haber ningún otro método que no implique suficientes acciones para alcanzar el umbral, ya que contradeciría la seguridad teórica del esquema (básicamente, si tiene una forma de validar una acción, puede hacer una búsqueda exhaustiva sobre posibles). acciones).
Para otros algoritmos, esta es una característica posible que cualquier algoritmo dado puede proporcionar o no. No hay método genérico. Uno puede suponer que las pruebas no interactivas de conocimiento cero estarán involucradas en algún momento, por lo que los detalles no solo será específico para el esquema, sino también sustancialmente peludo.
Lea otras preguntas en las etiquetas cryptography digital-signature key-generation