<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 19, 2019 at 8:50 PM Adrian McCullagh <<a href="mailto:amccullagh@odmoblawyers.com">amccullagh@odmoblawyers.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-AU">
<div class="gmail-m_-4837538262280323089WordSection1">
<p class="MsoNormal">Can anyone point me to any papers dealing with the issue of whether Shamir’s Secret Sharing scheme is quantum crypto resistant.  In particular if it is resistant does the resistance improve if the complexity of the scheme increases.  That
 is, with n out of t, is 2 out of 3 keys less resistant that say 11 out of 21?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span>Kind Regards<u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u> <u></u></span></p>
<p class="MsoNormal"><span>Adrian<u></u><u></u></span></p>
<p class="MsoNormal"><span>Dr. Adrian McCullagh
<u></u><u></u></span></p>
<p class="MsoNormal"><span>Ph.D. (IT Sec) LL.B.(Hons) B. App. Sc. (Computing)<br>
<b>ODMOB</b> <b>Lawyers</b><u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u><u></u></span></p>
<p class="MsoNormal"><b><span>Research</span></b><span>
<b>Fellow</b>: <b>Law</b> <b>Futures</b> <b>Centre</b><u></u><u></u></span></p>
<p class="MsoNormal"><span>Griffith University<u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u> <u></u></span></p>
<p class="MsoNormal"><span>Mobile +61 (0) 401 646 486</span></p></div></div></blockquote><div><br></div><div class="gmail_default" style="font-size:small">It doesn't matter how much compute power you have. Unless there is some weakness in the choice of the shares, Shamir Secret Sharing is provably secure because if you have a quorum of n shares, you have a polynomial of degree n-1.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">It takes two points to define a line, three a quadratic curve, etc. etc. There simply isn't enough information to reconstruct the polynomial unless you have sufficient shares.</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-AU"><div class="gmail-m_-4837538262280323089WordSection1"><p class="MsoNormal"><span><u></u></span></p>
</div></div></blockquote></div></div>