นี่มาจากกระดาษของ Yevgeniy Dodis, Shai Halevi และ Tal Rabin
ใครสามารถช่วยได้บ้างเกี่ยวกับการทำความเข้าใจวิธีดำเนินการโปรโตคอลต่อไปนี้ เกมดังกล่าวเล่นตามสมมติฐานภาคต่อ: ``ผู้เล่น (1) มีขอบเขตทางคอมพิวเตอร์ และ (2) สามารถสื่อสารได้ก่อนที่จะเล่นเกมต้นฉบับ ซึ่งผู้เขียนเชื่อว่าเป็นสมมติฐานที่ค่อนข้างเป็นธรรมชาติและเรียบง่าย"
ใครช่วยทำให้การกำหนดสูตรทางคณิตศาสตร์ง่ายขึ้นและอธิบายว่าแต่ละฟังก์ชันในโปรโตคอลด้านล่างทำหน้าที่อะไรได้บ้าง ตัวอย่างเช่น ฉันไม่ชัดเจนว่าทำไมเราถึงเลือกการเรียงสับเปลี่ยน $\pi$ และสตริงสุ่ม $r_i,s_i$ จากนั้นรูปแบบการเข้ารหัสก็ปรากฏขึ้นพร้อมฟังก์ชั่นมากมายที่เกิดขึ้นในแต่ละขั้นตอน อะไร $Enc_{pk}(a_{\pi(i)};r_{\pi(i)})$ ให้บริการเพื่อ? ทำไมเราถึงใช้ $;$ แทน $,$. โปรโตคอลอยู่ที่นี่เพื่อตอบสนองวัตถุประสงค์ที่ผู้เล่นสามารถจำลองอุปกรณ์สื่อสารหรือคนกลางได้สำเร็จ แต่สิ่งนี้เกิดขึ้นได้อย่างไร?
ในคำถามหนึ่ง ฉันจะขอบคุณถ้ามีคนสามารถอธิบายโปรโตคอลทีละขั้นตอน ทำให้ฟังก์ชันง่ายขึ้น $f$ แทน enc $g$ แทนที่จะเป็น dec อธิบายข้อโต้แย้งของพวกเขาและอะไรคือข้อมูลที่แบ่งปันระหว่างผู้เล่นและกลไกซึ่งในตอนท้ายจะให้ข้อมูลเพียงข้อมูลเดียวแก่ผู้เล่นทุกคนและไม่มีข้อมูลของผู้เข้าร่วมรายอื่น
นี่คือสองปาร์ตี้ ($พี$ผู้จัดเตรียมและ $C$ ตัวเลือก) โปรโตคอลด้วย $4$ ขั้นตอน (และสามรอบของการสื่อสาร หาก ZKP ไม่โต้ตอบ) ทั้งสองฝ่ายมีข้อมูลร่วมกันเป็นกุญแจสาธารณะ $pk$ และคู่ $(a_i, b_i)$. ผู้จัดเตรียมยังรู้รหัสลับ $sk$.
ในขั้นแรก ผู้จัดเตรียม $พี$ ใช้การเรียงสับเปลี่ยนแบบสุ่มของคู่และเข้ารหัส (ตาม $pk$) แต่ละคู่ประสานกันและส่งผลไปยังผู้เลือก และสร้าง ZKP ว่าผลลัพธ์นี้ได้รับการคำนวณอย่างตรงไปตรงมา
ในขั้นตอนที่สอง ผู้เลือกจะเลือกดัชนี $\ell$และทำให้ไซเฟอร์เท็กซ์ตาบอด $c_\ell$ (ซึ่งเป็นการเข้ารหัสแบบหนึ่งของ $a$). พวกเขาส่งไซเฟอร์เท็กซ์ตาบอดนี้ $e$และทำให้ ZKP ถูกสร้างขึ้นโดยสุจริต
ในระหว่างขั้นตอนที่สาม ผู้จัดเตรียมจะคำนวณการถอดรหัส $a$ ของ $e$ และพุทโธ (แปลว่าเป็นผลแก่ตน). จากนั้นเขาก็ส่งโซ่ของ $ข$ ด้วยการสุ่มตามลำดับการเรียงสับเปลี่ยนที่เขาเลือกไว้ก่อนหน้านี้
และสุดท้ายในขั้นตอนสุดท้าย ผู้เลือกจะดึงองค์ประกอบธรรมดาของดัชนีเดียวกันของ $ค$ ก่อนหน้านี้เขาตาบอด (เขาทำได้เพราะเขารู้ดัชนีที่เขาเลือก) ตรวจสอบว่าดัชนีนั้นดีหรือไม่โดยเข้ารหัสใหม่ (เพราะเขาได้รับการสุ่มด้วย) จากนั้นจึงส่งออกค่าที่สอดคล้องกัน $ข$.
ในตอนท้ายของโปรโตคอล $พี$ รู้ $a$, และ $C$ ก $ข$ ซึ่งมีความสัมพันธ์กัน (สอดคล้องกับคู่ $(a_i, b_i)$) และไม่ $พี$, ก็ไม่เช่นกัน $วี$ สามารถบังคับให้เลือกคู่ใดคู่หนึ่งได้ (หากมีเพียงคู่เดียวที่ซื่อสัตย์ คู่นั้นจะถูกสุ่มเลือกแบบเดียวกัน)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
