Верификация модулярного разделения секрета

Построены схемы верификации модулярного разделения секрета. Верификация с участием доверенной стороны осуществляется с помощью внешнего устройства, в которое можно загрузить произвольный многочлен $S(x)$, и при вводе $x_{0}\in F_{p^{n}}$ оно выдает значение $\xi S(x_{0})$, где $\xi$ – равномерно распределенная случайная величина, принимающая значения из $F_{p^{n}}$. Показано, что данное устройство позволяет каждому пользователю верифицировать его секрет. Полиномиальная верификация модулярной схемы основана на верификации делимости $g(x)|f(x)$ в кольце $Z(x)$. При такой верификации разглашается лишь значение $S(x)$ в некоторой неизвестной посторонним точке $x=l$. Верификация модулярной схемы по Бенало дает возможность каждому из участников убедиться в том, что все частичные секреты в совокупности являются консистентными, т. е. любая разрешенная группа участников может правильно восстановить секрет $S(x)$. Никакой информации о секрете $S(x)$, кроме априорной, не разглашается. Предложенные протоколы могут быть безопасно использованы для схем над произвольными конечными полями без дополнительных ограничений на мощность поля.