การทำงานกับ Paillier และ ECDSA - ปัญหาการสั่งซื้อ

Ron

30/9/23 11:39

ฉันกำลังพยายามใช้การคำนวณสองฝ่ายสำหรับการลงนาม ECDSA โดยใช้ระบบเข้ารหัส Paillier

แต่ปัญหาของฉันคือลำดับของ Paillier แตกต่างจากลำดับของเส้นโค้ง (ในกรณีของฉันคือ secp256k1) ดังนั้นเมื่อฉันคูณสองสเกลาร์ใน Paillier แล้วฉันถอดรหัสพวกมัน พวกมันอยู่ในลำดับที่แตกต่างจากพารามิเตอร์ที่เหลือ

ตัวอย่างที่เป็นรูปธรรม:

คำสั่ง Pallier - N
คำสั่ง ECDSA - Q

อลิซได้รหัสลับของเธอ - aliceSK
Bob ได้รับ SecretKey - bobSK

อลิซสร้างคู่คีย์ Paillier - (paAliceSK, paAlicePK)

คาดว่า Res = (aliceSK X bobSK) mod Q

encAliceSK = Paillier.Encrypt(paAlicePK, aliceSK)
encBobSK = Paillier.Encrypt(paAlicePK, bobSK)

encRes = Paillier.Mul(paAlicePK, encAliceSK, encBobSK)

res = Paillier.Decrypt(paAlicePK, เข้ารหัส)
res = res mod Q

ฉันได้รับในตอนท้ายว่า res != คาดหวัง Res.

แต่เมื่อฉันคำนวณค่าที่คาดหวังด้วย mod N ฉันจะได้ res == คาดหวังRes.

ดังนั้นคำถามของฉันคือฉันควรใช้ Paillier อย่างไรและส่งคืนผลลัพธ์ของ Paillier ที่ถอดรหัสแล้วกลับไปที่ลำดับเส้นโค้ง

0 + 0

เส้นโค้งวงรี

การคำนวณหลายฝ่าย

ผู้ขาย

kelalaka

30/9/23 13:32

แฮชก่อนเซ็น?

ตอบกลับ

Score:1

Crypto

fgrieu

30/9/23 13:53

ความเป็นไปได้อย่างหนึ่งคือเราเลือกจำนวนเต็มสาธารณะขนาดเล็ก $r>1$ กับ $r^{(q-1)/2}\equiv-1\pmod q$และให้แน่ใจว่า²การ $n$ ใน Pailler เป็นอย่างน้อย $2q-1$. ตอนนี้ $x\mapsto r^x\bmod q$ เป็นการประมูลบน $[1,q)$.

อลิซเลือก $\widetilde{\mathsf{aliceSK}}$ สม่ำเสมอโดยสุ่มเข้า $[1,q)$ และเกิดขึ้น $\mathsf{aliceSK}=r^{\widetilde{\mathsf{aliceSK}}}\bmod q$. เธอเข้ารหัส Pailler $\widetilde{\mathsf{aliceSK}}$.

เช่นเดียวกับบ๊อบ

ciphertexts ของ Pailler นั้นได้รับการรวม Pailler (นั่นคือการคูณโมดูโล $n^2$ ที่ไหน $n$ เป็นโมดูลัสของ Pailler สาธารณะ) และ Pailler ถอดรหัสเป็น $d=\widetilde{\mathsf{aliceSK}}+\widetilde{\mathsf{bobSK}}$

และจากนี้เป็นไปได้ที่จะได้รับ

$$\mathsf{aliceSK}\times\mathsf{bobSK}\bmod q=r^d\bmod q$$

ด้วย 256 บิตและแม้กระทั่ง 384 บิต $คิว$มันหาง่ายพอสมควร $\widetilde{\mathsf{aliceSK}}$ จาก $\mathsf{aliceSK}$. ดังนั้นจึงสามารถใช้เทคนิคดังกล่าวได้ในภายหลัง $\mathsf{aliceSK}$ ถูกวาดด้วยวิธีมาตรฐาน

ฉันไม่เคยเห็นข้อเสนอนี้ แต่มันง่ายมากจนฉันสงสัยว่ามันใหม่

Â¹ ลองผิดลองถูกกับ $r$ จำนวนเฉพาะแรกจะพบอย่างรวดเร็วโดยเฉลี่ยสองครั้ง

Â²ที่จะถือสำหรับทั่วไป $คิว$ ใน ECDSA ซึ่งมักจะเป็นหลายร้อยบิตและทั่วไป $n$ สำหรับ Paillier ที่ปลอดภัย ซึ่งโดยปกติแล้วจะอยู่ในหลักพันบิต

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Working with Paillier and ECDSA - Order issue

TH: การทำงานกับ Paillier และ ECDSA - ปัญหาการสั่งซื้อ

RO: Lucrul cu Paillier și ECDSA - Problemă de comandă

RU: Работа с Paillier и ECDSA - Оформление заказа

VI: Làm việc với Paillier và ECDSA - Vấn đề đặt hàng

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา