Shamir秘密共享算法

（t，n）门限方案，也称Shamir门限方案或拉格朗日插值法。该方案是1979年Shamir基于多项式的拉格朗日插值公式提出的。

秘密共享技术的基本要求即将秘密s分成n等份：（1）已知任意t等份可以算出s （2）已知任意t-1个或更少数的份额不能确定s。即泄露至多t-1个份额不会危机秘密s

Shamir门限方案详细步骤

选定一个素数p，p应该大于所有可能的密钥，并且比所有可能的份额大。设秘密S用一个模p数来表示，参与保管的成员有n个，要求重构该秘密需要至少t个人。

随机选定t-1个模p数，记为 $\text{[math]}$ ，得到多项式： $\text{[math]}$ ，该多项式满足 $\text{[math]}$

其次，选定n个不同的小于p的整数 $\text{[math]}$ （如选择1，2，...，n），对于每个整数分别计算数对 $\text{[math]}$ ，其中 $\text{[math]}$

最后，将n个数对 $\text{[math]}$ 分别秘密传送给n个成员，多项式s(x)则是保密的，可以销毁

假设t个人一起恢复秘密S。不妨设他们的数对为 $\text{[math]}$

首先，t个人计算多项式f(x):

其次，取多项式f(x)的常数项f(0)，即为所求的秘密S