Score:0

การสร้างคีย์แบบกระจายเมื่อทุกฝ่ายต้องเข้าร่วม

ธง cn

สมมติ $n$ ปาร์ตี้ที่ไหน $t$ มีความซื่อสัตย์ต้องการทำโปรโตคอลการสร้างคีย์แบบกระจาย มีโครงร่างที่มีอยู่มากมาย ในการตั้งค่าที่เรียบง่ายซึ่งทั้งหมด $n$ ฝ่ายต่างๆ ต้องออนไลน์ มิฉะนั้นโปรโตคอลจะยกเลิก แผนง่ายๆ ต่อไปนี้เพียงพอหรือไม่

  1. แต่ละฝ่าย $i$ ตัวอย่าง $x_i \gets \mathbb{Z}_p$
  2. คำนวณ $X_i \ได้ g^{x_i}$
  3. สร้างหลักฐานความรู้เป็นศูนย์สำหรับความสัมพันธ์ลอการิทึมแบบไม่ต่อเนื่อง $(x_i, X_i)$เรียกสิ่งนี้ว่าหลักฐาน $\sigma_i$
  4. ออกอากาศ $(X_i, \sigma_i)$
  5. เมื่อได้รับ $n$ ข้อความตรวจสอบหลักฐานและคำนวณรหัสสาธารณะเป็น $pk \gets \sum_i X_i$

การเข้ารหัสดำเนินการโดยใช้ ElGamal จากนั้นทำการถอดรหัสแบบกระจายสำหรับข้อความเข้ารหัส $ค$ทุกฝ่ายเพียงแค่ออกอากาศผลการถอดรหัส ElGamal จากนั้นรวมผลลัพธ์เพื่อรับข้อความธรรมดาสุดท้าย เห็นได้ชัดว่าฝ่ายตรงข้ามสามารถหยุดฝ่ายที่ซื่อสัตย์ไม่ให้เรียนรู้ข้อความธรรมดาได้โดยการไม่ส่งส่วนถอดรหัสของเขา แต่นอกเหนือจากนั้น นี่จะเป็นโปรโตคอล DKG ที่ปลอดภัยหรือไม่ หากฉันไม่ต้องการสนับสนุนเกณฑ์ตามอำเภอใจ

Aman Grewal avatar
gb flag
ความคิดแรกของฉันคือคุณต้องการออกอากาศ $\sigma_i$ ก่อนที่จะเปิดเผย $X_i$ มิฉะนั้นคนสุดท้ายสามารถโจมตีวันเกิดทั่วไปของ Wagner ได้ หากฉันสามารถกำหนดและยืนยันสิ่งนี้ได้ ฉันจะโพสต์เป็นคำตอบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา