Score:1

ใครช่วยอธิบายโปรโตคอลของ Yevgeniy Dodis, Shai Halevi และ Tal Rabin อย่างละเอียดได้ไหม?

ธง cd

นี่มาจากกระดาษของ Yevgeniy Dodis, Shai Halevi และ Tal Rabin

ใครสามารถช่วยได้บ้างเกี่ยวกับการทำความเข้าใจวิธีดำเนินการโปรโตคอลต่อไปนี้ เกมดังกล่าวเล่นตามสมมติฐานภาคต่อ: ``ผู้เล่น (1) มีขอบเขตทางคอมพิวเตอร์ และ (2) สามารถสื่อสารได้ก่อนที่จะเล่นเกมต้นฉบับ ซึ่งผู้เขียนเชื่อว่าเป็นสมมติฐานที่ค่อนข้างเป็นธรรมชาติและเรียบง่าย"

ใครช่วยทำให้การกำหนดสูตรทางคณิตศาสตร์ง่ายขึ้นและอธิบายว่าแต่ละฟังก์ชันในโปรโตคอลด้านล่างทำหน้าที่อะไรได้บ้าง ตัวอย่างเช่น ฉันไม่ชัดเจนว่าทำไมเราถึงเลือกการเรียงสับเปลี่ยน $\pi$ และสตริงสุ่ม $r_i,s_i$ จากนั้นรูปแบบการเข้ารหัสก็ปรากฏขึ้นพร้อมฟังก์ชั่นมากมายที่เกิดขึ้นในแต่ละขั้นตอน อะไร $Enc_{pk}(a_{\pi(i)};r_{\pi(i)})$ ให้บริการเพื่อ? ทำไมเราถึงใช้ $;$ แทน $,$. โปรโตคอลอยู่ที่นี่เพื่อตอบสนองวัตถุประสงค์ที่ผู้เล่นสามารถจำลองอุปกรณ์สื่อสารหรือคนกลางได้สำเร็จ แต่สิ่งนี้เกิดขึ้นได้อย่างไร?

ในคำถามหนึ่ง ฉันจะขอบคุณถ้ามีคนสามารถอธิบายโปรโตคอลทีละขั้นตอน ทำให้ฟังก์ชันง่ายขึ้น $f$ แทน enc $g$ แทนที่จะเป็น dec อธิบายข้อโต้แย้งของพวกเขาและอะไรคือข้อมูลที่แบ่งปันระหว่างผู้เล่นและกลไกซึ่งในตอนท้ายจะให้ข้อมูลเพียงข้อมูลเดียวแก่ผู้เล่นทุกคนและไม่มีข้อมูลของผู้เข้าร่วมรายอื่น

โปรโตคอลที่เสนอโดยผู้เขียน

Nav89 avatar
cd flag
ในกรณีที่คำถามของฉันไม่ชัดเจน ฉันขอย้ำอีกครั้ง - ฉันต้องการใครสักคนที่จะอธิบายข้อโต้แย้งของฟังก์ชันอย่างชัดเจนและให้รายละเอียดขั้นตอนเกี่ยวกับวิธีการที่ผู้เล่นทุกคนในตอนท้ายของโปรโตคอลเขาจะรู้เฉพาะข้อมูลเริ่มต้นของเธอเองและของเธอเอง คำแนะนำสุดท้ายและไม่มีข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่ผู้เล่นคนอื่นรู้ก่อนดำเนินการตามโปรโตคอลและคำแนะนำใดที่พวกเขาจะใช้
Score:1
ธง cn

นี่คือสองปาร์ตี้ ($พี$ผู้จัดเตรียมและ $C$ ตัวเลือก) โปรโตคอลด้วย $4$ ขั้นตอน (และสามรอบของการสื่อสาร หาก ZKP ไม่โต้ตอบ) ทั้งสองฝ่ายมีข้อมูลร่วมกันเป็นกุญแจสาธารณะ $pk$ และคู่ $(a_i, b_i)$. ผู้จัดเตรียมยังรู้รหัสลับ $sk$.

ในขั้นแรก ผู้จัดเตรียม $พี$ ใช้การเรียงสับเปลี่ยนแบบสุ่มของคู่และเข้ารหัส (ตาม $pk$) แต่ละคู่ประสานกันและส่งผลไปยังผู้เลือก และสร้าง ZKP ว่าผลลัพธ์นี้ได้รับการคำนวณอย่างตรงไปตรงมา

ในขั้นตอนที่สอง ผู้เลือกจะเลือกดัชนี $\ell$และทำให้ไซเฟอร์เท็กซ์ตาบอด $c_\ell$ (ซึ่งเป็นการเข้ารหัสแบบหนึ่งของ $a$). พวกเขาส่งไซเฟอร์เท็กซ์ตาบอดนี้ $e$และทำให้ ZKP ถูกสร้างขึ้นโดยสุจริต

ในระหว่างขั้นตอนที่สาม ผู้จัดเตรียมจะคำนวณการถอดรหัส $a$ ของ $e$ และพุทโธ (แปลว่าเป็นผลแก่ตน). จากนั้นเขาก็ส่งโซ่ของ $ข$ ด้วยการสุ่มตามลำดับการเรียงสับเปลี่ยนที่เขาเลือกไว้ก่อนหน้านี้

และสุดท้ายในขั้นตอนสุดท้าย ผู้เลือกจะดึงองค์ประกอบธรรมดาของดัชนีเดียวกันของ $ค$ ก่อนหน้านี้เขาตาบอด (เขาทำได้เพราะเขารู้ดัชนีที่เขาเลือก) ตรวจสอบว่าดัชนีนั้นดีหรือไม่โดยเข้ารหัสใหม่ (เพราะเขาได้รับการสุ่มด้วย) จากนั้นจึงส่งออกค่าที่สอดคล้องกัน $ข$.

ในตอนท้ายของโปรโตคอล $พี$ รู้ $a$, และ $C$$ข$ ซึ่งมีความสัมพันธ์กัน (สอดคล้องกับคู่ $(a_i, b_i)$) และไม่ $พี$, ก็ไม่เช่นกัน $วี$ สามารถบังคับให้เลือกคู่ใดคู่หนึ่งได้ (หากมีเพียงคู่เดียวที่ซื่อสัตย์ คู่นั้นจะถูกสุ่มเลือกแบบเดียวกัน)

Nav89 avatar
cd flag
@levgeni โครงร่างเหล่านี้สามารถสรุปได้มากกว่าสองส่วนได้หรือไม่ อย่างไร?\
Ievgeni avatar
cn flag
@ Nav89 ทำไมคุณคิดอย่างนั้น?
Ievgeni avatar
cn flag
@ Nav89 เท่าที่ฉันเห็น มันเป็นคำถามที่ไม่สำคัญเพียงพอที่จะตอบในความคิดเห็น จากนั้นฉันขอแนะนำให้คุณสร้างคำถามใหม่ใน SE
Nav89 avatar
cd flag
@levgeni ขอบคุณ ฉันจะพิจารณามัน!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา