# Esquema de compartición de secretos aditivo

En este notebook nos vamos a centrar en el esquema de compartición de secretos aditivo.

Sea \(x\) un elemento en un campo finito $ \mathbb{F}_q $, donde \(q\) es una potencia de un número primo. En un esquema aditivo, el elemento \(x\) se representa como:

$$ 
[x] = ([x]_1, [x]_2, \ldots, [x]_N) \in (\mathbb{F}_q)^N 
$$

tal que:

$$ 
x = \sum_{i=1}^{N} [x]_i 
$$

Cada participante $P_i$ recibe una parte $[x]_i$. Para reconstruir el elemento $x$, los participantes suman todas sus partes (*shares*):

$$ 
x = \sum_{i=1}^{N} [x]_i 
$$


### Operaciones en el esquema de compartición de secretos aditivo

- **Adición de valores compartidos**: Las partes pueden calcular la suma de dos secretos compartidos \(x\) y \(y\) sumando localmente sus respectivas partes:

  $$
  \forall i, \quad [x + y]_i := [x]_i + [y]_i
  $$

  Esto se denota como $$ [x + y] = [x] + [y] $$.

- **Adición con una constante**: Para una constante $\alpha$, las partes pueden calcular $ [x + \alpha] $ localmente:

  $$
  [x + \alpha]_i = 
  \begin{cases}
  [x]_1 + \alpha, & \text{si } i = 1 \\
  [x]_i, & \text{si } i > 1
  \end{cases}
  $$

  Esto se denota como $ [x + \alpha] = [x] + \alpha $.

- **Multiplicación por una constante**: Dada una constante $\alpha$, las partes pueden calcular $ [\alpha \cdot x] $ multiplicando localmente cada parte por $\alpha$:

  $$
  \forall i, \quad [\alpha \cdot x]_i := \alpha \cdot [x]_i
  $$

  Esto se denota como $ [\alpha \cdot x] = \alpha \cdot [x] $.

- **Evaluación de polinomios**: Para un polinomio $P(r)$ y un valor compartido $r$, las partes pueden evaluar $P(r)$ de manera local:

  $$
  \forall i, \quad [P(r)]_i := P_i(r) = \sum_{j=0}^{d} [P_j]_i \cdot r^j
  $$

  Esto se denota como $ [P(r)] = P([r]) $.


## Ejemplo de código

In [1]:
# Definimos el campo finito sobre el cual realizaremos las operaciones
# Usamos un campo finito para simplificar las operaciones, evitando números grandes
F = GF(11)  # Campo finito con un número primo

# Definimos los secretos x e y
secret_x = F(9)  # Secreto x (puede ser cualquier valor en el campo)
secret_y = F(12) # Secreto y (puede ser cualquier valor en el campo)

# Número de participantes
N = 3

# Generamos las partes para x
x_shares = [F.random_element() for _ in range(N - 1)]
x_last_share = secret_x - sum(x_shares)  # La última parte se calcula para asegurar que la suma sea el secreto
x_shares.append(x_last_share)

print("Partes generadas para el secreto x:")
for i, share in enumerate(x_shares):
    print(f"Parte {i + 1} de x: {share}")

# Generamos las partes para y
y_shares = [F.random_element() for _ in range(N - 1)]
y_last_share = secret_y - sum(y_shares)  # La última parte se calcula para asegurar que la suma sea el secreto
y_shares.append(y_last_share)

print("\nPartes generadas para el secreto y:")
for i, share in enumerate(y_shares):
    print(f"Parte {i + 1} de y: {share}")

# Verificamos los valores de los secretos compartidos x y y
x = sum(x_shares)
y = sum(y_shares)

print(f"\nValor reconstruido de x (suma de partes): {x}")
print(f"Valor reconstruido de y (suma de partes): {y}")

Partes generadas para el secreto x:
Parte 1 de x: 7
Parte 2 de x: 8
Parte 3 de x: 5

Partes generadas para el secreto y:
Parte 1 de y: 1
Parte 2 de y: 10
Parte 3 de y: 1

Valor reconstruido de x (suma de partes): 9
Valor reconstruido de y (suma de partes): 1


### Adición de valores compartidos

In [2]:
# 1. Adición de valores compartidos
# Calculamos la suma de las partes correspondientes de x y y
sum_shares = [x_shares[i] + y_shares[i] for i in range(N)]
print("\nPartes resultantes de la suma x + y:")
for i, share in enumerate(sum_shares):
    print(f"Parte {i + 1} de x + y: {share}")

sum_value = sum(sum_shares)
print(f"Valor de x + y (suma de partes): {sum_value}")


Partes resultantes de la suma x + y:
Parte 1 de x + y: 8
Parte 2 de x + y: 7
Parte 3 de x + y: 6
Valor de x + y (suma de partes): 10


### Adición con una constante

In [3]:
# 2. Adición con una constante
alpha = F(5)  # Definimos una constante, por ejemplo 5
x_plus_alpha_shares = [x_shares[i] if i > 0 else x_shares[i] + alpha for i in range(N)]
print("\nPartes resultantes de x + alpha:")
for i, share in enumerate(x_plus_alpha_shares):
    print(f"Parte {i + 1} de x + alpha: {share}")

x_plus_alpha_value = sum(x_plus_alpha_shares)
print(f"Valor de x + alpha (suma de partes): {x_plus_alpha_value}")


Partes resultantes de x + alpha:
Parte 1 de x + alpha: 1
Parte 2 de x + alpha: 8
Parte 3 de x + alpha: 5
Valor de x + alpha (suma de partes): 3


### Multiplicación por una constante

In [4]:
# 3. Multiplicación por una constante
alpha = F(3)  # Definimos una constante, por ejemplo 3
alpha_x_shares = [alpha * x_shares[i] for i in range(N)]
print("\nPartes resultantes de alpha * x:")
for i, share in enumerate(alpha_x_shares):
    print(f"Parte {i + 1} de alpha * x: {share}")

alpha_x_value = sum(alpha_x_shares)
print(f"Valor de alpha * x (suma de partes): {alpha_x_value}")


Partes resultantes de alpha * x:
Parte 1 de alpha * x: 10
Parte 2 de alpha * x: 2
Parte 3 de alpha * x: 4
Valor de alpha * x (suma de partes): 5


### Evaluación de un poliniomio

In [5]:
# 4. Evaluación de un polinomio con coeficientes compartidos
# Definimos un anillo de polinomios sobre el campo F
R.<x> = PolynomialRing(F)

# Definimos el grado del polinomio que vamos a generar
d = 3

# Creamos un polinomio aleatorio de grado d, con coeficientes en el campo finito F
coefficients = [F.random_element() for _ in range(d + 1)]
P = sum(coefficients[i] * x^i for i in range(d + 1))

# Mostramos el polinomio generado
print(f"\nPolinomio P(x): {P}")

# Definimos cuántas partes queremos dividir cada coeficiente del polinomio
n_parts = 5

# Creamos una lista para almacenar las partes de cada coeficiente
# Vamos a dividir cada coeficiente en n_parts, usando una técnica similar a la compartición de secretos de Shamir
shares = []

for i in range(d + 1):
    # Generamos aleatoriamente las primeras (n_parts - 1) partes en el campo F
    partial_shares = [F.random_element() for _ in range(n_parts - 1)]
    # Calculamos la última parte de manera que la suma de todas las partes sea igual al coeficiente original
    last_share = coefficients[i] - sum(partial_shares)
    # Añadimos la última parte a la lista de partes
    partial_shares.append(last_share)
    # Añadimos la lista de partes del coeficiente actual a la lista principal
    shares.append(partial_shares)

# Mostramos cómo se dividieron los coeficientes en partes
print("\nDivisión de los coeficientes en partes:")
for i in range(d + 1):
    print(f"Coeficiente de x^{i}: {coefficients[i]}, Partes: {shares[i]}")

# Verificamos que la suma de las partes sea igual al coeficiente original
print("\nVerificando que las partes sumen al coeficiente original...")
for i in range(d + 1):
    assert sum(shares[i]) == coefficients[i], "Error: Las partes no suman al coeficiente original"
    print(f"Coeficiente de x^{i}: suma de partes = {sum(shares[i])}, valor original = {coefficients[i]}")

print("\nLas partes se han dividido correctamente.")

# Evaluamos el polinomio en un punto del campo finito
# Elegimos un punto aleatorio en el campo F para la evaluación
r = F.random_element()

# Evaluamos el polinomio directamente en el punto r
direct_evaluation = P(r)
print(f"\nEvaluación directa del polinomio P(x) en el punto r = {r}: {direct_evaluation}")

# Construimos los polinomios para cada una de las partes
part_polynomials = []
for j in range(n_parts):
    part_poly = sum(shares[i][j] * x^i for i in range(d + 1))
    part_polynomials.append(part_poly)
    print(f"Polinomio de la parte {j + 1}: {part_poly}")

# Evaluamos cada polinomio de las partes en el punto r
print("\nEvaluación de cada polinomio de las partes en el punto r:")
partial_evaluations = []
for j in range(n_parts):
    eval_part = part_polynomials[j](r)
    partial_evaluations.append(eval_part)
    print(f"Evaluación de la parte {j + 1} en el punto r = {r}: {eval_part}")

# Sumamos las evaluaciones parciales para obtener la evaluación total
reconstructed_evaluation = sum(partial_evaluations)

# Mostramos la evaluación reconstruida a partir de las partes
print(f"\nEvaluación reconstruida del polinomio P(x) en el punto r = {r}: {reconstructed_evaluation}")

# Verificamos si la evaluación directa coincide con la evaluación reconstruida
assert direct_evaluation == reconstructed_evaluation, "Error: La evaluación reconstruida no coincide con la evaluación directa"
print("\nLa evaluación reconstruida coincide con la evaluación directa.")


Polinomio P(x): 2*x^3 + 7*x^2 + 5*x + 7

División de los coeficientes en partes:
Coeficiente de x^0: 7, Partes: [8, 4, 10, 1, 6]
Coeficiente de x^1: 5, Partes: [0, 7, 3, 8, 9]
Coeficiente de x^2: 7, Partes: [1, 8, 7, 6, 7]
Coeficiente de x^3: 2, Partes: [2, 0, 4, 4, 3]

Verificando que las partes sumen al coeficiente original...
Coeficiente de x^0: suma de partes = 7, valor original = 7
Coeficiente de x^1: suma de partes = 5, valor original = 5
Coeficiente de x^2: suma de partes = 7, valor original = 7
Coeficiente de x^3: suma de partes = 2, valor original = 2

Las partes se han dividido correctamente.

Evaluación directa del polinomio P(x) en el punto r = 5: 6
Polinomio de la parte 1: 2*x^3 + x^2 + 8
Polinomio de la parte 2: 8*x^2 + 7*x + 4
Polinomio de la parte 3: 4*x^3 + 7*x^2 + 3*x + 10
Polinomio de la parte 4: 4*x^3 + 6*x^2 + 8*x + 1
Polinomio de la parte 5: 3*x^3 + 7*x^2 + 9*x + 6

Evaluación de cada polinomio de las partes en el punto r:
Evaluación de la parte 1 en el punto r =