Способ предварительного распределения ключей с использованием схемы разделения секрета Шамира

В работе [1] предложено два новых подхода к предварительному распределению ключей на основе идеальной аддитивно гомоморфной схемы разделения секрета. Однако доказать их безопасность к атакам внутреннего нарушителя в общем случае не удалось. В настоящем исследовании предлагается и анализируется простой способ распределения частичных секретов, соответствующий первому из подходов работы [1], с использованием схемы разделения секрета Шамира. Решается задача необходимости распределения между n участниками 2n частичных секретов таким образом, чтобы у каждого участника было по два частичных секрета, и любой паре участников соответствовала (3,4)-пороговая схема, причем общий порог может быть произвольным. Отметим, что в теории разделения секрета такая задача решается впервые. Анализ показал, что протокол формирования общего ключа, основанный на предлагаемом способе предварительного распределения частичных секретов, не устойчив к атакам внутреннего нарушителя. Получено общее необходимое условие безопасности протокола формирования ключа в модели внутреннего нарушителя