Score:2

ใครสามารถอธิบายข้อพิสูจน์ของ Rabin และ Ben หรือการคำนวณแบบหลายฝ่ายที่ปลอดภัยได้บ้าง

ธง ua

ใครช่วยอธิบายหลักฐานของ รพินทร์และเบนอร ของการคำนวณแบบหลายฝ่ายที่ปลอดภัย?

มีแนวคิดว่าผู้เล่นทุกคน $i$, ของ $N<+\infty$ ผู้เล่นถือความลับพูด $s_i$. พวกเขาทั้งหมดต้องการแบ่งปันข้อมูลในลักษณะที่กฎทำงาน $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ มีรูปร่างและผู้เล่นทุกคนในตอนท้ายของโปรโตคอลจะรู้เฉพาะองค์ประกอบของตัวเอง $a_i$ และไม่มีข้อมูลอื่นๆ

  • โปรโตคอลของ Rabin และ Ben-or ดำเนินการทีละขั้นตอนอย่างไร? ใครช่วยอธิบายขั้นตอนได้ไหม
  • ผู้เขียนใช้การเรียงสับเปลี่ยนหรือไม่? หากไม่ เราจะให้หลักฐานอื่นเกี่ยวกับโปรโตคอลดังกล่าวด้วยการเรียงสับเปลี่ยนได้หรือไม่ กล่าวอีกนัยหนึ่งฟังก์ชั่นเหล่านี้คืออะไร $f$ ที่ใช้อินพุตข้อความที่เข้ารหัสของการแบ่งปันความลับระหว่างผู้เล่นและสามารถคำนวณผลลัพธ์ได้ $a$ นั่นอาจเป็นโปรไฟล์ของคำแนะนำการดำเนินการแบบสโตคาสติก ซึ่งผู้เล่นทุกคน $i$ เรียนรู้ $a_i$?

ตกลง ให้ฉันให้รายละเอียดเพิ่มเติมจากโปรโตคอลที่มีคำจำกัดความต่อไปนี้

$\textbf{คำจำกัดความ:}$ กลุ่มของ $N$ ผู้เล่นมีความลับที่ได้รับการยืนยัน (ข้อมูล) $s$แบ่งปันโดยใช้พหุนาม $ฉ(x)$, ดังนั้น $f(0)=s$และเป็นไปตามเงื่อนไขของ VSS หาก:

  • พหุนาม $ฉ(x)$ เป็นระดับ $t$
  • ผู้เล่นแต่ละคน $P_i$, ถือหุ้นของความลับ $b_i=f(a_i)$
  • ทุกชิ้น $b_i$ ถูกแชร์โดย $P_i$โดยใช้ WSS

ในกรณีที่มีผู้ไกล่เกลี่ยอยู่ ก็แสดงให้เห็นได้ง่าย แต่เมื่อไม่มีคนกลาง ปัญหาก็จะซับซ้อนและท้าทาย จากมุมมองของฉัน ฉันเข้าใจว่าสิ่งแรกที่ฉันต้องการทำคือการแสดงว่าความลับนั้นตรวจสอบได้ แต่จะเกิดอะไรขึ้นเมื่อความลับที่ผู้เล่นทุกคนเก็บไว้เป็นข้อมูลส่วนตัวที่ผู้เล่นรู้ก่อนที่จะเริ่มแลกเปลี่ยนข้อมูล กล่าวคือ ผู้เล่นทุกคนมีความลับส่วนตัว $s_i$ และถ้าพวกเขาทั้งหมดแบ่งปันความลับของพวกเขาด้วยแผนการเฉพาะ พวกเขาจะสร้างฟังก์ชั่นกฎขึ้นมาซึ่งจะใช้เป็นอินพุตของสัญญาณแต่ละรายการและให้ข้อมูล "ใหม่" ที่พวกเขาจะใช้ในการเล่นแอคชั่นในเกม อาจแตกต่างกันไปในกรณีที่ไม่มีการสื่อสาร ดังนั้นเพื่อสร้างฟังก์ชั่นนี้ $f$ ฉันจำเป็นต้องพิสูจน์ว่าความลับของแต่ละคน $s_i$ ซึ่งเป็นส่วนประกอบของข้อมูลลับ $s=(s_1,s_2,...,s_N)$ ปฏิบัติตามแผนการแบ่งปันความลับที่ตรวจสอบได้ และ prootocol ได้รับการเพิ่มเติมและทวีคูณของความลับที่ตรวจสอบได้นี้ ตามโปรโตคอลของ Rabin และ Ben-หรือฉันจะพิสูจน์สิ่งนี้ได้อย่างไร

นอกจากนี้ ฉันสามารถใช้โปรโตคอลของ โดดิส et al (2000) แทน Rabin และ Ben-or protocol เพื่อแสดงแผนการแบ่งปันความลับที่ตรวจสอบได้สำหรับผู้เล่นมากกว่าสองคน?

Daniel avatar
ru flag
จะช่วยได้มากหากคุณให้รายละเอียดเล็กน้อยเกี่ยวกับส่วนที่เป็นรูปธรรมของโปรโตคอลที่คุณไม่เข้าใจ
Hunger Learn avatar
ua flag
@Daniel ฉันอ้างถึงกรณีของการคำนวณหลายฝ่าย แต่ให้ฉันเพิ่มบางส่วนในข้อความหลัก
Score:2
ธง ru

พูดตามตรง ฉันไม่คุ้นเคยกับการนำเสนอต้นฉบับใน RB89 100% แต่พวกเขาได้แนะนำเทคนิคหลายอย่างที่ใช้ในบทความต่อๆ มา และวันนี้มีเวอร์ชันที่เรียบง่าย (ในรูปแบบสมัยใหม่) ของความลับที่แข็งแกร่ง รูปแบบการแบ่งปันที่นั่น ตัวอย่างเช่น คำอธิบายระดับสูงสามารถพบได้ในหน้า 3 ที่นี่.

สรุปเป้าหมายคือการเป็นความลับ $s\in\mathbb{F}$ และแจกจ่ายให้แก่กัน $n$ ปาร์ตี้ $P_1,\ldots,P_n$ เพื่อที่ในเวลาต่อมาคู่สัญญาจะสามารถสร้างความลับนี้ต่อกันได้ ในขณะที่รับประกันว่าแม้บางคน $t$ ฝ่ายทุจริตด้วย $t<n/2$ ส่งค่าที่ไม่ถูกต้อง ฝ่ายที่ซื่อสัตย์ (เช่น ไม่ทุจริต) ยังสามารถรับความลับที่ซ่อนอยู่ได้ สิ่งนี้สำเร็จได้ดังนี้:

  • เจ้ามือใช้การแบ่งปันความลับของ Shamir แบบดั้งเดิมเพื่อรับส่วนแบ่งของความลับ $(s_1,\ldots,s_n)$. ถ้า $t<n/2$แล้วหุ้นเหล่านี้ให้ การตรวจจับข้อผิดพลาดหมายความว่าฝ่ายใดฝ่ายหนึ่งได้หุ้นเหล่านี้ไปโดยที่ $t$ พวกเขาอาจถูกแก้ไขเนื่องจากพฤติกรรมที่เป็นปฏิปักษ์ สามารถค้นหาได้ว่าความลับถูกแก้ไขหรือไม่ แต่ในกรณีที่มีข้อผิดพลาด ฝ่ายที่กำหนดไม่สามารถ "แก้ไข" เพื่อสร้างความลับที่ถูกต้องขึ้นใหม่ได้ สิ่งนี้ไม่เพียงพอสำหรับการแบ่งปันความลับที่มีประสิทธิภาพ

  • เจ้ามือสุ่มตัวอย่างคู่สุ่มอย่างสม่ำเสมอ $(\alpha_{ij},\beta_{ij})\in\mathbb{F}^2$ และคอมพิวเตอร์ $\tau_{ji} = \alpha_{ij}\cdot s_j + \beta_{ij}$ สำหรับทุกคู่ $i,j\in[n]$ (ที่นี่ $[n] = \{1,\ldots,n\}$). ดังที่เราจะเห็น เป้าหมายของข้อมูลเพิ่มเติมนี้คือเพื่อให้แน่ใจว่าฝ่ายรับข้อมูลไม่เพียงตรวจจับได้ว่ามีการดัดแปลงหุ้นหรือไม่ แต่ที่จริงแล้ว แยกแยะ สิ่งที่ไม่ถูกต้อง ด้วยเหตุนี้จึงกรองสิ่งที่ถูกต้องออก ซึ่งนำไปสู่การสร้างความลับที่ถูกต้องขึ้นใหม่

  • แม่ค้าส่ง $\sigma_i = (s_i, \{(\alpha_{ij},\beta_{ij})\}_{j\in[n]}, \{\tau_{ij}\}_{j\in[n ]})$ ให้กับแต่ละฝ่าย $P_i$. ในคำ: ทุก $P_i$ ได้รับส่วนแบ่ง $s_i$ แถมกุญแจอีกคู่ $(\alpha_{ij},\beta_{ij})$ สำหรับแต่ละฝ่าย นอกจากนี้, $P_i$ ได้รับ "รุ่นตรวจสอบความถูกต้องของ $s_i$"โดยใช้กุญแจของกันและกัน

สมมติว่าเป็นปาร์ตี้ $P_j$ ควรจะเรียนรู้ความลับ ด้วยเหตุนี้ฝ่ายต่างๆ $P_i$ สำหรับ $i\in[n]\setminus\{j\}$ ส่ง $P_j$ ค่าของพวกเขา $(s_i',\tau_{ij}')$ (ถ้า $P_i$ เป็นความจริงแล้ว $s_i' = s_i$ และ $\tau_{ij}' = \tau_{ij}$แต่ฝ่ายเสียหายอาจส่งค่าที่ไม่ถูกต้อง) และ $P_j$ ตรวจสอบโดยใช้กุญแจของตัวเอง $(\alpha_{ji},\beta_{ji})$, นั่น $\tau_{ij}' = \alpha_{ji}\cdot s_i' + \beta_{ji}$.

ในแบบฝึกหัด เราสามารถตรวจสอบได้ว่าถ้า $s_i'\neq s_i$แล้วความน่าจะเป็นที่สมการนี้มีมากที่สุด $1/|\mathbb{F}|$ (สิ่งนี้ใช้ประโยชน์จากข้อเท็จจริงที่ว่า $P_i$ ไม่รู้จักกุญแจ $(\alpha_{ji}, \beta_{ji})$ซึ่งเป็นแบบสุ่ม) ดังนั้น ตราบใดที่ฟิลด์มีขนาดใหญ่พอ $P_j$ จะสามารถกรองหุ้นที่ไม่ถูกต้องออกได้ และสร้างความลับขึ้นมาใหม่จากหุ้นที่ถูกต้องที่เหลืออยู่


สิ่งนี้ช่วยคุณในคำถามที่เป็นรูปธรรมหรือไม่? อย่าลังเลที่จะแสดงความคิดเห็นใด ๆ หากคุณต้องการคำชี้แจงในทิศทางที่แน่นอน

Hunger Learn avatar
ua flag
กล่าวอีกนัยหนึ่ง ตัวแทนจำหน่ายเป็นผู้ดำเนินการทั้งหมด เขาเป็นคนที่ให้ข้อมูลกับตัวแทนในรูปแบบที่เรียกว่ารูปแบบการตรวจสอบความถูกต้องและพวกเขาจำเป็นต้องแลกเปลี่ยนข้อความระหว่างพวกเขาเพื่อให้ได้ส่วนทั้งหมดของข้อความส่วนบุคคลและเข้ารหัสด้วย procees... ?
Daniel avatar
ru flag
ใน RB89 มีการเสนอรูปแบบการแบ่งปันความลับที่แข็งแกร่ง: มีตัวแทนจำหน่ายที่มีความลับ $s$ ซึ่งแจกจ่ายให้กับกลุ่มบุคคลด้วยวิธีใดวิธีหนึ่งต่อมามีผู้สร้างใหม่ที่ต้องการทราบความลับนี้ ดังนั้นฝ่ายต่างๆจึงส่งข้อมูลบางอย่างไปยังผู้สร้างใหม่นี้ นั่นคือสิ่งที่อธิบายไว้ใน RB89
Hunger Learn avatar
ua flag
โอเค ฉันเข้าใจแล้ว แต่ความคิดของฉันคือต่อไปนี้ สมมติว่าผู้เล่นทุกคนมีความลับของตัวเอง ซึ่งเป็นข้อมูลส่วนตัวบางประเภท พวกเขาทั้งหมดคิดหาวิธีที่จะแลกเปลี่ยนความลับส่วนตัวของพวกเขากับผู้เล่นคนอื่น ๆ เพื่อจำลองการทำงานของกฎ $f$ ดังนั้นในมุมมองของฉัน ผู้เล่นทุกคนสามารถเป็นผู้ลบได้ และผู้เล่นคนอื่นๆ สามารถเป็นผู้รับข้อความได้ด้วยวิธีการบางอย่างตามที่เสนอโดย RB89 แต่บทบาทของนักสร้างใหม่นี้แตกต่างกับฝ่ายอื่นอย่างไร?
Hunger Learn avatar
ua flag
@Daniel อยู่ที่ไหนสักแห่งในสูตรที่คุณเขียน นั่นคือ $\tau_{ji}=\alpha_{i,j}\cdot s_j+\beta_{i,j}$ ควรมีคำว่า modulo $n$ (mod $n $) ใช่ไหม?
Daniel avatar
ru flag
@HungerLearn ไม่จริง มีการลดลงแบบโมดูลาร์เกิดขึ้นภายใต้ประทุน แต่มันเป็นนัยจากข้อเท็จจริงที่ว่าองค์ประกอบต่างๆ ถูกครอบครองเหนือฟิลด์ $\mathbb{F}$ ตัวอย่างเช่น ฟิลด์จำกัดนี้อาจเป็นจำนวนเต็มโมดูโล a ไพรม์ $p$ (แต่ไม่ใช่โมดูโล $n$ เนื่องจาก $n$ ถูกใช้เพื่อแสดงจำนวนหุ้น/ฝ่ายแล้ว)
Hunger Learn avatar
ua flag
@แดเนียล คุณพูดถูก ดังนั้น ไพรม์ p นี้หมายถึงคาร์ดินาลลิตี้ของสนาม?
Daniel avatar
ru flag
@HungerLearn ใช่ มีฟิลด์จำกัดอื่นๆ (ฟิลด์ส่วนขยาย) แต่ในกรณีที่ $\mathbb{F}$ ระบุชุดของจำนวนเต็มโมดูโลเฉพาะ $p$ จำนวนสมาชิกของฟิลด์ผลลัพธ์จะเป็น $p$
Hunger Learn avatar
ua flag
ดังนั้นจึงเป็นเรื่องปกติที่จะเขียน $\tau_{ij}=\alpha_{ij}\cdot s_i+\beta_{ij} mod p$? และคำถามสุดท้าย.... โปรโตคอลหรือ Rabin Ben-or และ Ben-or et al เป็นโปรโตคอลที่คุณสามารถสร้างฟังก์ชันกฎใด ๆ ที่เป็นการเพิ่มหรือคูณความลับ กล่าวอีกนัยหนึ่ง ถ้าคุณกำหนดเขตข้อมูลด้วยตัวดำเนินการของการบวกและการคูณ คุณมีโครงสร้างทางพีชคณิตที่กำหนดไว้อย่างดีเพื่อสร้างฟังก์ชันใดๆ ที่คุณต้องการ ฟังก์ชันนี้อาจเป็นได้ทั้งเชิงกำหนดและเชิงความน่าจะเป็นใช่ไหม
Hunger Learn avatar
ua flag
@KingOdysseus ขออภัยสำหรับความคิดเห็นที่ยุ่งเหยิงในคำถามของคุณ ... มันจะดีกว่าถ้าทำคำถามใหม่ที่เป็นของฉัน ...
Daniel avatar
ru flag
@HungerLearn ใช่ คุณสามารถใช้สัญกรณ์โมดูลัสได้ คุณสามารถกำหนดฟังก์ชันใดๆ (กำหนดหรือความน่าจะเป็น) ที่ใช้การบวกและการคูณในฟิลด์ และใช้โปรโตคอล MPC ที่มีอยู่ (เช่น BGW) เพื่อคำนวณฟังก์ชันเหล่านี้อย่างปลอดภัย
Hunger Learn avatar
ua flag
พวกเขาสันนิษฐานโดยปริยายว่าพวกเขาทำงานร่วมกับกลุ่มอาเบเลียนหรือไม่?
Daniel avatar
ru flag
ให้เรา [ดำเนินการสนทนาต่อในการแชท](https://chat.stackexchange.com/rooms/132553/discussion-between-daniel-and-hunger-learn)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา