あ、勘違いで混乱しつつ説明があほすぎて本当に申し訳ないです。
長いですが・・・

N+1人を一人P0と残りPn（n=1..N）に分かれる
・P0は白紙で紙をP1に渡す
・P1は適当な数C>>Max(Xn:Pnの給料)をもらった紙に書き、P0に見せないようにP2...PNに回す
・Pnは乱数An + 給料Xn mod C = Rnを書いてP0に渡す。An>>Cで、Anは口頭で開示する
・P0はX0+Sum_n(Rn)を口頭で報告する (Sumは1...n)

P0: X0, R1...RN, A1...AN
Pn: C, Xn, Rn, A1...AN, (sum_n(Rn) + X0)

An + Xn mod C = Rn
から、あるBnがあって
Xn = C * Bn + Rn - An
だが、P0はCがわからないのでBnとXnがわからない。
PnはCとAnがわかるが、RnがわからないのでXnとBnがわからない。

Sum_n(Rn) + X0 - Sum_n(An) mod C
    = Sum_n(An + Xn - C * Bn - An) + X0 mod C
    = Sum_n(Xn) + X0 mod C
    = Sum_n(Xn) + X0
Avg = (Xp + Sum(Xn)) / 人数
Pn全員がわかったので答えをP0に教えて終わり。

mod Cを省略して、An+Xn=Rnとすると、P0にはAnとRnからXnがわかってしまいます。
最初の案のように、Rnをうまくシャッフルできればmod cなしでもいいのですが、ただ乱数を使っていると一番近いAnを使う、などといったトリックが使えるのであまり効果がありません。
#小さい部屋=紙片を使わず口頭で申告すると全員に聞こえてしまう、という制約がAnとRnだけではXnがわからない手段を必要としています。

たぶんこれで会ってるはずですが・・・まだ間違ってたらごめんなさい。

mod Cを省略して、An+Xn=Rnとすると、P0にはAnとRnからXnがわかってしまいます。

C ≫ Xi が成り立つなら、「Pnは乱数An + 給料Xn mod C = An + Xn = Rn」になるじゃないですか。そしてそれを「全員が知っている」状態になります。

An と Rn から Xn が判らないようにするには「 C ≫ Xi が成り立たない」必要があるはずです。

すみません「Piは乱数Ai>>Cと給料Xiから、Ri := (Ai + Xi) mod Cを計算し～」と読み替え願います。
Ai + Xi >> Cなので、ある自然数Biがあって、Ri := (Ai + Xi) mod C == (C * Bi + Ri) mod C != Ai + Xi

Riの計算や平均の計算をするのはmod Cで、Aiの通知は一般の数で行います。（Ai mod Cではなく）
会話は除数C（秘密鍵）で暗号化されているので、Cを知らないP0（Riの集計係）はAiが聞こえていてAiとRiが全て分かっているのに、Xi（とBi）は分かりません。

# mod が左側全体にかかるのって整数論あたりの方言なんでしょうか
# あとRとA逆にするべき鍵はKで添字はiだろとか。重ね重ね書き方悪くて申し訳ないです。

「Piは乱数Ai>>Cと給料Xiから、Ri := (Ai + Xi) mod Cを計算し～」

「乱数 Ai に対して Ai ≫ C」というのは、すべからく「乱数 Vi を定義して C ＞ Vi ≡ Ai mod C」であるのと同じですよね？
なら、Ai の代わりに「C-Xi ＞ Vi ＞ -Xi であるような乱数 Vi だけを使う」としているのと変わらないじゃないですか。

一見巡回群のように見えるこの系は、CがXiに比べてあまりにも大きいと、実は「巡回群じゃない」と仮定して計算できてしまう、と言う事です。

ViからAiをつくる、と言う意味なら、Ai mod C == ViとなるAiは無数にあるので違ってきます。

「～」は、「Aiの範囲をC>Ai+Xi>0となるようにする（その後AをVに書き直す）」と等価ですが、そうするとBi = Ai + Xn div Cは常に0になります。
BiはP0(Rnの集計者)には分からない数値である必要があり、重要な点が変わってしまっています。(Ai >> Cはそのため)

のではなく、「Bi=Vi + Xi div Cがゼロであるとき、～計算できてしまう」のであって、CがXiに比べて大きくてもAiがCより十分に大きくBiが推定できないなら、RiとAiからXiを計算できません。