Asmuth-Bloom门限方案优化方案：简介与实现

1983年，Asmuth-Bloom提出了一个基于中国剩余定理的（t，n）门限方案，该门限方案描述如下：

1）选取n个大于1的整数m₁，m₂，…，m_n（m_i与m_q两两互素，且i≠q），这n个整数严格递增m₁＜m₂＜…＜m_n。

2）选取秘密整数k，满足m_nm_n-1…m_n-t+2＜k＜m₁m₂…m_t。

3）计算M=m₁m₂…m_n为n个m_i之积。

4）计算k_i≡k（mod m_i）。

5）以（k_i，m_i，M）作为一个秘密份额，分配给第i个共享者A_i，n个共享者A₁，A₂，…，A_n每个人拥有一个秘密份额。

上述式子中i，q，t的取值范围为1，2，…，n。

在Asmuth-Bloom（t，n）门限方案中，n个共享者当中有t个人参与时，每个参与者计算

根据中国剩余定理可求得(www.xing528.com)

显然，当有t个人参与，拥有t个秘密份额时，可求解出k，但当参与者少于t个时，则无法求解出k。

【例7-3】 设t=3，n=5，m₁=97，m₂=98，m₃=99，m₄=101，m₅=103，可信任中心TA将5个秘密份额分配给5位共享者，现已知共享者A₁拥有秘密份额（53，97，9790200882），A₄拥有（23，101，9790200882），A₅拥有（6，103，9790200882），求解秘密整数k。

【解析】 由于M=m₁m₂m₃m₄m₅=9790200882

所以

又k₁=53，k₄=23，k₅=6，

k≡k₁M₁N₁+k₄M₄N₄+k₅M₅N₅（mod（m₁m₄m₅））≡53×100929906×95+23×96932682×61+6×95050494×100（mod 1009091）≡671875

因m₄m₅=10403，m₁m₂m₃=941094

所以，k满足m₄m₅＜k＜m₁m₂m₃。