ใครช่วยอธิบายหลักฐานของ รพินทร์และเบนอร ของการคำนวณแบบหลายฝ่ายที่ปลอดภัย?
มีแนวคิดว่าผู้เล่นทุกคน $i$, ของ $N<+\infty$ ผู้เล่นถือความลับพูด $s_i$. พวกเขาทั้งหมดต้องการแบ่งปันข้อมูลในลักษณะที่กฎทำงาน $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ มีรูปร่างและผู้เล่นทุกคนในตอนท้ายของโปรโตคอลจะรู้เฉพาะองค์ประกอบของตัวเอง $a_i$ และไม่มีข้อมูลอื่นๆ
- โปรโตคอลของ Rabin และ Ben-or ดำเนินการทีละขั้นตอนอย่างไร? ใครช่วยอธิบายขั้นตอนได้ไหม
- ผู้เขียนใช้การเรียงสับเปลี่ยนหรือไม่? หากไม่ เราจะให้หลักฐานอื่นเกี่ยวกับโปรโตคอลดังกล่าวด้วยการเรียงสับเปลี่ยนได้หรือไม่ กล่าวอีกนัยหนึ่งฟังก์ชั่นเหล่านี้คืออะไร $f$ ที่ใช้อินพุตข้อความที่เข้ารหัสของการแบ่งปันความลับระหว่างผู้เล่นและสามารถคำนวณผลลัพธ์ได้ $a$ นั่นอาจเป็นโปรไฟล์ของคำแนะนำการดำเนินการแบบสโตคาสติก ซึ่งผู้เล่นทุกคน $i$ เรียนรู้ $a_i$?
ตกลง ให้ฉันให้รายละเอียดเพิ่มเติมจากโปรโตคอลที่มีคำจำกัดความต่อไปนี้
$\textbf{คำจำกัดความ:}$ กลุ่มของ $N$ ผู้เล่นมีความลับที่ได้รับการยืนยัน (ข้อมูล) $s$แบ่งปันโดยใช้พหุนาม $ฉ(x)$, ดังนั้น $f(0)=s$และเป็นไปตามเงื่อนไขของ VSS หาก:
- พหุนาม $ฉ(x)$ เป็นระดับ $t$
- ผู้เล่นแต่ละคน $P_i$, ถือหุ้นของความลับ $b_i=f(a_i)$
- ทุกชิ้น $b_i$ ถูกแชร์โดย $P_i$โดยใช้ WSS
ในกรณีที่มีผู้ไกล่เกลี่ยอยู่ ก็แสดงให้เห็นได้ง่าย แต่เมื่อไม่มีคนกลาง ปัญหาก็จะซับซ้อนและท้าทาย
จากมุมมองของฉัน ฉันเข้าใจว่าสิ่งแรกที่ฉันต้องการทำคือการแสดงว่าความลับนั้นตรวจสอบได้ แต่จะเกิดอะไรขึ้นเมื่อความลับที่ผู้เล่นทุกคนเก็บไว้เป็นข้อมูลส่วนตัวที่ผู้เล่นรู้ก่อนที่จะเริ่มแลกเปลี่ยนข้อมูล กล่าวคือ ผู้เล่นทุกคนมีความลับส่วนตัว $s_i$ และถ้าพวกเขาทั้งหมดแบ่งปันความลับของพวกเขาด้วยแผนการเฉพาะ พวกเขาจะสร้างฟังก์ชั่นกฎขึ้นมาซึ่งจะใช้เป็นอินพุตของสัญญาณแต่ละรายการและให้ข้อมูล "ใหม่" ที่พวกเขาจะใช้ในการเล่นแอคชั่นในเกม อาจแตกต่างกันไปในกรณีที่ไม่มีการสื่อสาร ดังนั้นเพื่อสร้างฟังก์ชั่นนี้ $f$ ฉันจำเป็นต้องพิสูจน์ว่าความลับของแต่ละคน $s_i$ ซึ่งเป็นส่วนประกอบของข้อมูลลับ $s=(s_1,s_2,...,s_N)$ ปฏิบัติตามแผนการแบ่งปันความลับที่ตรวจสอบได้ และ prootocol ได้รับการเพิ่มเติมและทวีคูณของความลับที่ตรวจสอบได้นี้ ตามโปรโตคอลของ Rabin และ Ben-หรือฉันจะพิสูจน์สิ่งนี้ได้อย่างไร
นอกจากนี้ ฉันสามารถใช้โปรโตคอลของ โดดิส et al (2000) แทน Rabin และ Ben-or protocol เพื่อแสดงแผนการแบ่งปันความลับที่ตรวจสอบได้สำหรับผู้เล่นมากกว่าสองคน?