Score:2

นี่เป็นข้อพิสูจน์ความรู้ที่ปลอดภัยเป็นศูนย์หรือไม่ว่าการเข้ารหัส 2 เลเยอร์เท่ากันหรือไม่

ธง us

เรามีการเข้ารหัส $c_1$ และ $c_2$คนที่รู้ข้อความธรรมดาและการสุ่มในทั้งสองต้องการพิสูจน์ว่าพวกเขารู้ อนุญาต $r_1$ และ $r_2$ เป็นค่าความสุ่มใน $c_1$ และ $c_2$ ตามลำดับ จากนั้นผู้พิสูจน์จะสุ่มสร้างตัวเลขสุ่มขึ้นมาใหม่ $z$. จากนั้นพวกเขาก็คำนวณ $a_1 = r_1^n z^n$, $a_2 = r_2^n z^n$. นี่คือข้อพิสูจน์ ผู้ตรวจสอบจะต้องทวีคูณ $a_2$ กับ $c_1$ และ $a_1$ กับ $c_2$ และตรวจสอบว่าสินค้าเท่ากันหรือไม่ หากเป็นเช่นนั้น ก็น่าจะปลอดภัยที่จะคิดเช่นนั้น $c_1$ และ $c_2$ มีความลับเหมือนกัน ถ้า $a_1$ เป็น $c_2$ และ $a_2$ เป็น $c_1$ เห็นได้ชัดว่าการพิสูจน์นั้นเป็นเท็จแม้ว่าความเท่าเทียมกันจะเป็นจริงก็ตาม

Score:1
ธง ru

สิ่งนี้ไม่ปลอดภัยมาก ใครก็ตามสามารถสร้างหลักฐานปลอมได้ว่าข้อความไซเฟอร์สองตัวนั้นเทียบเท่ากัน

ที่ให้ไว้ $c_1$ และ $c_2$เลือกแบบสุ่ม $x$ และปล่อยให้ $a_1=c_1x\mod {n^2}$ และ $a_2=c_2x\mod {n^2}$. เราเห็นอย่างนั้น $a_1c_2\equiv a_2c_1\pmod {n^2}$ ซึ่งตรงกับเกณฑ์การตรวจสอบ

เป็นเครื่องพิสูจน์ว่า $c_1$ และ $c_2$ เป็นการเข้ารหัสที่มีค่าเท่ากันเท่ากับแสดงว่า $c_1/c_2\pmod{n^2}$ เป็น $n$กำลังไฟ นี่คือโปรโตคอล sigma สำหรับการพิสูจน์ว่าคุณสามารถสร้าง non-interactive กับ Fiat-Shamir schtick ตามปกติได้

เพื่อพิสูจน์ว่า $k$ เป็น $n$th พาวเวอร์โมดูโล $n^2$

เราคิดว่าผู้พิสูจน์ได้รับการกอปรด้วย $s:k\equiv s^n\pmod{n^2}$.

ความมุ่งมั่น

ผู้พิสูจน์สร้างตัวเลขสุ่มที่เหมือนกัน $r\mod{n^2}$คำนวณ $c=r^n\mod{n^2}$ และเผยแพร่ $ค$.

ท้าทาย

ผู้ตรวจสอบขอให้ผู้พิสูจน์เผยแพร่อย่างใดอย่างหนึ่ง $r$ ดังนั้น $r^n=c\mod{n^2}$ หรือ $r'$ ดังนั้น $r'^n=ck\mod{n^2}$.

การตอบสนอง

Prover เผยแพร่อย่างใดอย่างหนึ่ง $r$ หรือ $r'=rs\mod{n^2}$ ตามความท้าทาย

หากมีคำตอบที่เป็นไปได้ทั้งสองแบบสำหรับผู้ตอบกลับ ผู้ตอบกลับก็จะรู้ $s=r'/r$ เพื่อให้ความรู้ในคำตอบทั้งสองพิสูจน์ความรู้ $s$. ดังนั้นโปรโตคอลจึงถูกต้องโดยมีความเป็นไปได้สูงเมื่อจำนวนการวนซ้ำของโปรโตคอลเพิ่มขึ้น

Verifer สามารถสร้างการถอดเสียงโปรโตคอลแบบสุ่มสำหรับตนเองโดยเลือกความท้าทายก่อน จากนั้นจึงตอบสนอง จากนั้นตามด้วยความมุ่งมั่น ดังนั้นโปรโตคอลจึงไม่มีความรู้

Manglemix avatar
us flag
ขอบคุณนี่เป็นคำตอบที่ครอบคลุมมาก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา