ใครช่วยอธิบายหลักฐานของ รพินทร์และเบนอร ของการคำนวณแบบหลายฝ่ายที่ปลอดภัย?
มีแนวคิดว่าผู้เล่นทุกคน $i$, ของ $N<+\infty$ ผู้เล่นถือความลับพูด $s_i$. พวกเขาทั้งหมดต้องการแบ่งปันข้อมูลในลักษณะที่กฎทำงาน $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ มีรูปร่างและผู้เล่นทุกคนในตอนท้ายของโปรโตคอลจะรู้เฉพาะองค์ประกอบของตัวเอง $a_i$ และไม่มีข้อมูลอื่นๆ
ตกลง ให้ฉันให้รายละเอียดเพิ่มเติมจากโปรโตคอลที่มีคำจำกัดความต่อไปนี้
$\textbf{คำจำกัดความ:}$ กลุ่มของ $N$ ผู้เล่นมีความลับที่ได้รับการยืนยัน (ข้อมูล) $s$แบ่งปันโดยใช้พหุนาม $ฉ(x)$, ดังนั้น $f(0)=s$และเป็นไปตามเงื่อนไขของ VSS หาก:
ในกรณีที่มีผู้ไกล่เกลี่ยอยู่ ก็แสดงให้เห็นได้ง่าย แต่เมื่อไม่มีคนกลาง ปัญหาก็จะซับซ้อนและท้าทาย จากมุมมองของฉัน ฉันเข้าใจว่าสิ่งแรกที่ฉันต้องการทำคือการแสดงว่าความลับนั้นตรวจสอบได้ แต่จะเกิดอะไรขึ้นเมื่อความลับที่ผู้เล่นทุกคนเก็บไว้เป็นข้อมูลส่วนตัวที่ผู้เล่นรู้ก่อนที่จะเริ่มแลกเปลี่ยนข้อมูล กล่าวคือ ผู้เล่นทุกคนมีความลับส่วนตัว $s_i$ และถ้าพวกเขาทั้งหมดแบ่งปันความลับของพวกเขาด้วยแผนการเฉพาะ พวกเขาจะสร้างฟังก์ชั่นกฎขึ้นมาซึ่งจะใช้เป็นอินพุตของสัญญาณแต่ละรายการและให้ข้อมูล "ใหม่" ที่พวกเขาจะใช้ในการเล่นแอคชั่นในเกม อาจแตกต่างกันไปในกรณีที่ไม่มีการสื่อสาร ดังนั้นเพื่อสร้างฟังก์ชั่นนี้ $f$ ฉันจำเป็นต้องพิสูจน์ว่าความลับของแต่ละคน $s_i$ ซึ่งเป็นส่วนประกอบของข้อมูลลับ $s=(s_1,s_2,...,s_N)$ ปฏิบัติตามแผนการแบ่งปันความลับที่ตรวจสอบได้ และ prootocol ได้รับการเพิ่มเติมและทวีคูณของความลับที่ตรวจสอบได้นี้ ตามโปรโตคอลของ Rabin และ Ben-หรือฉันจะพิสูจน์สิ่งนี้ได้อย่างไร
นอกจากนี้ ฉันสามารถใช้โปรโตคอลของ โดดิส et al (2000) แทน Rabin และ Ben-or protocol เพื่อแสดงแผนการแบ่งปันความลับที่ตรวจสอบได้สำหรับผู้เล่นมากกว่าสองคน?
พูดตามตรง ฉันไม่คุ้นเคยกับการนำเสนอต้นฉบับใน RB89 100% แต่พวกเขาได้แนะนำเทคนิคหลายอย่างที่ใช้ในบทความต่อๆ มา และวันนี้มีเวอร์ชันที่เรียบง่าย (ในรูปแบบสมัยใหม่) ของความลับที่แข็งแกร่ง รูปแบบการแบ่งปันที่นั่น ตัวอย่างเช่น คำอธิบายระดับสูงสามารถพบได้ในหน้า 3 ที่นี่.
สรุปเป้าหมายคือการเป็นความลับ $s\in\mathbb{F}$ และแจกจ่ายให้แก่กัน $n$ ปาร์ตี้ $P_1,\ldots,P_n$ เพื่อที่ในเวลาต่อมาคู่สัญญาจะสามารถสร้างความลับนี้ต่อกันได้ ในขณะที่รับประกันว่าแม้บางคน $t$ ฝ่ายทุจริตด้วย $t<n/2$ ส่งค่าที่ไม่ถูกต้อง ฝ่ายที่ซื่อสัตย์ (เช่น ไม่ทุจริต) ยังสามารถรับความลับที่ซ่อนอยู่ได้ สิ่งนี้สำเร็จได้ดังนี้:
เจ้ามือใช้การแบ่งปันความลับของ Shamir แบบดั้งเดิมเพื่อรับส่วนแบ่งของความลับ $(s_1,\ldots,s_n)$. ถ้า $t<n/2$แล้วหุ้นเหล่านี้ให้ การตรวจจับข้อผิดพลาดหมายความว่าฝ่ายใดฝ่ายหนึ่งได้หุ้นเหล่านี้ไปโดยที่ $t$ พวกเขาอาจถูกแก้ไขเนื่องจากพฤติกรรมที่เป็นปฏิปักษ์ สามารถค้นหาได้ว่าความลับถูกแก้ไขหรือไม่ แต่ในกรณีที่มีข้อผิดพลาด ฝ่ายที่กำหนดไม่สามารถ "แก้ไข" เพื่อสร้างความลับที่ถูกต้องขึ้นใหม่ได้ สิ่งนี้ไม่เพียงพอสำหรับการแบ่งปันความลับที่มีประสิทธิภาพ
เจ้ามือสุ่มตัวอย่างคู่สุ่มอย่างสม่ำเสมอ $(\alpha_{ij},\beta_{ij})\in\mathbb{F}^2$ และคอมพิวเตอร์ $\tau_{ji} = \alpha_{ij}\cdot s_j + \beta_{ij}$ สำหรับทุกคู่ $i,j\in[n]$ (ที่นี่ $[n] = \{1,\ldots,n\}$). ดังที่เราจะเห็น เป้าหมายของข้อมูลเพิ่มเติมนี้คือเพื่อให้แน่ใจว่าฝ่ายรับข้อมูลไม่เพียงตรวจจับได้ว่ามีการดัดแปลงหุ้นหรือไม่ แต่ที่จริงแล้ว แยกแยะ สิ่งที่ไม่ถูกต้อง ด้วยเหตุนี้จึงกรองสิ่งที่ถูกต้องออก ซึ่งนำไปสู่การสร้างความลับที่ถูกต้องขึ้นใหม่
แม่ค้าส่ง $\sigma_i = (s_i, \{(\alpha_{ij},\beta_{ij})\}_{j\in[n]}, \{\tau_{ij}\}_{j\in[n ]})$ ให้กับแต่ละฝ่าย $P_i$. ในคำ: ทุก $P_i$ ได้รับส่วนแบ่ง $s_i$ แถมกุญแจอีกคู่ $(\alpha_{ij},\beta_{ij})$ สำหรับแต่ละฝ่าย นอกจากนี้, $P_i$ ได้รับ "รุ่นตรวจสอบความถูกต้องของ $s_i$"โดยใช้กุญแจของกันและกัน
สมมติว่าเป็นปาร์ตี้ $P_j$ ควรจะเรียนรู้ความลับ ด้วยเหตุนี้ฝ่ายต่างๆ $P_i$ สำหรับ $i\in[n]\setminus\{j\}$ ส่ง $P_j$ ค่าของพวกเขา $(s_i',\tau_{ij}')$ (ถ้า $P_i$ เป็นความจริงแล้ว $s_i' = s_i$ และ $\tau_{ij}' = \tau_{ij}$แต่ฝ่ายเสียหายอาจส่งค่าที่ไม่ถูกต้อง) และ $P_j$ ตรวจสอบโดยใช้กุญแจของตัวเอง $(\alpha_{ji},\beta_{ji})$, นั่น $\tau_{ij}' = \alpha_{ji}\cdot s_i' + \beta_{ji}$.
ในแบบฝึกหัด เราสามารถตรวจสอบได้ว่าถ้า $s_i'\neq s_i$แล้วความน่าจะเป็นที่สมการนี้มีมากที่สุด $1/|\mathbb{F}|$ (สิ่งนี้ใช้ประโยชน์จากข้อเท็จจริงที่ว่า $P_i$ ไม่รู้จักกุญแจ $(\alpha_{ji}, \beta_{ji})$ซึ่งเป็นแบบสุ่ม) ดังนั้น ตราบใดที่ฟิลด์มีขนาดใหญ่พอ $P_j$ จะสามารถกรองหุ้นที่ไม่ถูกต้องออกได้ และสร้างความลับขึ้นมาใหม่จากหุ้นที่ถูกต้องที่เหลืออยู่
สิ่งนี้ช่วยคุณในคำถามที่เป็นรูปธรรมหรือไม่? อย่าลังเลที่จะแสดงความคิดเห็นใด ๆ หากคุณต้องการคำชี้แจงในทิศทางที่แน่นอน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
