Совершенная верификация модулярной схемы

Схемы разделения секрета используются для распределения секретного значения среди группы пользователей таким образом, что только разрешенные подмножества пользователей могут правильно восстановить секрет. Изучаемая нами модулярная схема разделения секрета основывается на китайской теореме об остатках. В этой схеме секреты $s(x), S(x), s_{1}(x),\dots , s_{k}(x)$ определяются следующим образом: $s(x)=S(x) ~mod\, m(x), s_{i}(x)=S(x) ~mod\, m_{i}(x), i=1,2,\dots , k$. Все секреты $s(x), S(x), s_{1}(x),\dots , s_{k}(x)$ и модули $m(x), m_{1}(x),\dots , m_{k}(x)$ являются элементами кольца полиномов $F_{p}[x]$, а восстановление секрета $s(x)$ осуществляется путем применения упомянутой китайской теоремы об остатках. Под верификацией любой схемы разделения секрета понимают протокол проверки участниками их частичных секретов и (или) протокол проверки законности действий дилера. В работе предлагаются способы совершенной верификации модулярной схемы разделения секрета. Это означает, что в результате верификации никто из участников и неразрешенные подмножества участников не получают никакой информации о секрете $s(x)$, кроме априорной. Представлены два способа верификации. Первый способ - более простой, он основан на предположении о честности дилера. Если дилер нечестный, то верификация является более сложной. Оба способа основываются на одной работе Дж. Бенало и обобщают протокол, предложенный ранее М. Васьковским и Г. Матвеевым в двух направлениях. Во-первых, верифицируется общая, а не только пороговая структура доступа, а во-вторых, дилер не обязательно честный. Ранее Н. Шенец нашел условие совершенности модулярной схемы разделения секрета. Таким образом, при соблюдении этого условия совершенными являются и указанная схема, и протокол ее верификации.