บรรจวบ เข้าสู่ระบบ
Score:0
Hunger Learn avatar Crypto

นี่อาจเป็นแผนการแบ่งปันความลับหลายฝ่ายที่ปลอดภัยหรือไม่

ธง ua
Hunger Learn

สมมติว่า $y$ เป็นตัวแปรสุ่มแบบเดียวกันที่กำหนดไว้ในฟิลด์ (หรือกลุ่มหรือกลุ่ม abelian) $Y$. สมมติว่ามี $N=\{1,2,\cdots,i\cdots,N\}$ ตัวแทนและเพียงคนเดียวในนั้นพูด $i$รู้ตัวแปรสุ่ม $y$. เธอต้องการแบ่งปันความลับกับอีกฝ่าย $|N|-1$ ผู้เล่น ดังนั้นเราจึงถือว่าผู้เล่นคนนั้น $i$ สามารถหาได้ $x_1,x_2,\cdots,x_{K}$, ที่ไหน $K=|N|-1$, i.i.d ตัวแปรสุ่มแบบสม่ำเสมอทั่วพื้นที่ $Y$ และ $a_1,a_2,...,a_k$ ค่าคงที่ที่ไม่ใช่ศูนย์เช่นนั้น $$\sum_{j\neq i}^Na_jx_j=y?$$

ดังนั้นผู้เล่นทุกคน $j=-i$ จะรู้ส่วน a_jx_j และถ้าทั้งหมดทำการสื่อสารและคำนวณข้ามกัน $a_1x_1\oplus_Ya_2x_2\oplus_Y\cdots\oplus_Ya_kx_k$ แล้วทั้งหมดจะเรียนรู้ร่วมกัน $y$. นี่อาจเป็นแผนการแบ่งปันความลับ โดยที่ตัวแปรสุ่มแบบเดียวกัน $Y$ สามารถเขียนเป็นผลรวมเชิงเส้นของตระกูล i.i.d. เวกเตอร์สุ่มแบบเดียวกันที่เป็นของ $Y$?

หากความคิดของฉันไม่ใช่ว่าจะมีใครทำให้สมบูรณ์ได้อย่างไรและต้องใช้การคำนวณหลายฝ่ายเพื่อให้ผู้เล่นได้รับความลับ $y$ เฉพาะในกรณีที่พวกเขาให้ข้อมูลส่วนตัวทั้งหมดที่ได้รับจากตัวแทน $i$?

อะไรคือจุดอ่อนของโครงการดังกล่าว และเราจะเผชิญหน้าได้อย่างไร สิ่งนี้มีขอบเขตหรือไม่?

ป.ล. ฉันไม่รู้ว่าจำเป็นต้องเขียนการคำนวณด้วยวิธีต่อไปนี้หรือไม่

$$(a_1\otimes_Yx_1)\oplus_Y(a_2\otimes_Yx_2)\oplus_Y\cdots\oplus_Y(a_k\otimes_Yx_k)$$

58
0 + 0
Score:0
Sam Jaques avatar Crypto
ธง us
Sam Jaques

ดูแล้ว การแบ่งปันความลับของ Shamir?

สำหรับกรณีของคุณดูเหมือนว่าทั้งหมด $K$ ผู้เล่นจะต้องสร้างใหม่ $y$. อันนี้ผมว่าจริงเพราะถ้าเล่นคนเดียว $เจ$ ตัดสินใจที่จะไม่แบ่งปันคุณค่าของพวกเขา $a_jx_j$จากนั้นผู้เล่นจะเพิ่มมูลค่าและรับ:

$$ \sum_{i\neq j,i=1}^K a_ix_i = y - a_jx_j$$

เนื่องจาก $a_jx_j$ เป็น (หวังว่าจะ) สุ่มอย่างสม่ำเสมอ สิ่งนี้ทำให้พวกเขาไม่มีข้อมูลเกี่ยวกับ $y$.

ดูเหมือนว่าคุณได้รวมโปรแกรมเล่น $i$ใครจะรู้ค่า $y$ โดยตรงในชุดผู้เล่น จากที่กล่าวมา หมายความว่าผู้เล่นทุกคนต้องร่วมมือกัน รวมถึงผู้เล่นด้วย $i$, การกู้คืน $y$. แต่ถ้าผู้เล่นทุกคนตัดสินใจที่จะร่วมมือ พวกเขาไม่ต้องการแบ่งปันความลับใด ๆ เนื่องจากผู้เล่น $i$ มีค่าความลับ แทนที่จะใช้แผนการแบ่งปันความลับ ผู้เล่น $i$ ไม่สามารถส่งอะไรได้ในตอนแรกและเมื่อพวกเขาตกลงที่จะกู้คืนค่าลับ $y$จากนั้นผู้เล่น $i$ แค่ส่งให้ทุกคนก็ได้ค่า $y$.

การแบ่งปันความลับของ Shamir สามารถให้คุณได้ $t$-ออกจาก-$K$ แบบแผนเพื่อให้ผู้เล่นนั้น $i$ สามารถคำนวณค่า $x_i$ เพื่อมอบให้กับผู้เล่นทุกๆ คนนั่นเอง ซึ่งอย่างน้อยๆ $t$ ผู้เล่นร่วมมือกัน ผู้เล่นเหล่านั้นสามารถคำนวณค่าสำหรับ $a_i$ เพื่อให้ผลรวมของ $a_ix_i$ สำหรับผู้เล่นที่ร่วมมือทั้งหมดจะเท่ากัน $y$.

Shamir แบ่งปันความลับกับ $t=K$ ดูคล้ายกับสิ่งที่คุณอธิบายมาก ความแตกต่างเพียงอย่างเดียวคือไม่มี $a_i$ และ $x_i$ ได้รับอนุญาตให้เป็น $0$. สำหรับรูปแบบนี้ คุณจะเลือกแบบสุ่มอย่างสม่ำเสมอ $x_i$ เพื่อทุกคน $i$ ยกเว้น $i=K$. จากนั้นตั้งค่า

$$ x_K = y - \sum_{i=1}^{K-1}x_i$$

แล้วชุดของ $K-1$ ค่าลับเป็นค่าสุ่มที่สม่ำเสมอและไม่ขึ้นกับค่าใดค่าหนึ่ง $y$ซึ่งโดยพื้นฐานแล้วเป็นการรับประกันความปลอดภัยที่ดีที่สุดที่คุณสามารถคาดหวังได้

จากค่าเหล่านี้ของ $x_i$หากคุณต้องการให้โครงร่างคล้ายกับข้อเสนอเดิมของคุณ คุณสามารถเลือกการสุ่มที่ไม่ใช่ศูนย์ $x_i'$และตั้งค่า $a_i = x_i'^{-1}x_i$. ในความเป็นจริง ผู้เล่นแต่ละคนสามารถทำสิ่งนี้ได้เอง ดังนั้นจึงไม่เปลี่ยนแปลงความปลอดภัย แต่ฉันไม่เห็นว่ามันให้ฟังก์ชันอะไรแก่คุณ

0 + 0
Hunger Learn avatar
ua flag
Hunger Learn
ฉันเขียนอย่างชัดเจนว่าผู้เล่น $i$ มีความลับที่ต้องการแบ่งปันกับผู้อื่น ผู้เล่น $i$ เพียงแค่ส่งส่วนหนึ่งของความลับของเธอให้กับผู้เล่นที่เหลือ ฉันไม่ได้บอกว่าเขามีส่วนร่วมในการคำนวณความลับด้วย ไม่ชัดเจนเหรอ?
0
ตอบกลับ
Hunger Learn avatar
ua flag
Hunger Learn
ใช่ ฉันได้เห็นแผนการแบ่งปันความลับของชามีร์แล้ว แต่ตามความเห็นของฉัน ฉันต้องการบางสิ่งที่เรียบง่ายกว่าที่ดูเหมือนเป็นอย่างอื่น คุณถามฉันเกี่ยวกับฟังก์ชันที่ $a_i$ ให้ บางทีมันอาจจะเป็นการเดิมพันถ้าฉันเขียน $\sum_j a_js_i$ นั่นคือผู้เล่น $1$ จะได้รับ $a_1$ ส่วนหนึ่งของ $s_i$ ผู้เล่น $K$ รับส่วน $ a_k$ ของ $s_i$ เป็นต้น
0
ตอบกลับ
Sam Jaques avatar
us flag
Sam Jaques
หากผู้เล่น $i$ ไม่ได้มีส่วนร่วม ครึ่งหลังของคำตอบของฉันก็ยังสมเหตุสมผลอยู่ (สมมติว่ามีผู้เล่น $K$ นอกเหนือจากผู้เล่น $i$) แต่ $K$-out-of-$K$ SSS ให้ความปลอดภัยตามทฤษฎีข้อมูลแก่คุณแล้ว และยังสามารถนำมาใช้โดยตรงใน MPC สำหรับการดำเนินการเชิงเส้นใดๆ คุณต้องการทำอะไรที่ต้องการชิ้นส่วนเพิ่มเติม $a_j$ และ $s_i$
0
ตอบกลับ
Hunger Learn avatar
ua flag
Hunger Learn
ประเด็นของคุณคือ ผมสามารถเขียนง่ายๆ ว่า $y=\sum_{j\neq i}^Kx_j$ และถ้าผู้เล่น $j$ ทุกคนสื่อสารกันถึงส่วน $x_j$ ของความลับ พวกเขาก็จะได้เรียนรู้ $\sum_{j\neq i}^Kx_j$ ซึ่งเป็นสิ่งที่ฉันต้องการ นอกจากนี้ หากฉันใช้พารามิเตอร์พิเศษบางอย่างเช่น $a_j$ ดังนั้น a_j เหล่านี้อาจมีประโยชน์หรือการตีความในแง่ที่ว่าผู้เล่นบางคนใช้ $a$ และบางคนใช้ $x$ และในตอนท้ายของวันการรวมกันของ $a_j*x_j$ ทั้งหมดจะให้ความลับหรือไม่
0
ตอบกลับ
Hunger Learn avatar
ua flag
Hunger Learn
ตกลงฉันจะเขียนโพสต์ใหม่และจะขอ shceme เฉพาะที่อาจปลอดภัย
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา