บรรจวบ เข้าสู่ระบบ
Score:1
avatar Crypto

สร้าง or-proof สำหรับรายการองค์ประกอบที่กำหนดด้วยการป้อนข้อมูลสาธารณะ

ธง es
Doron

อนุญาต $g\ใน G$ และ $h\ ใน H$ เป็นผู้ก่อกำเนิดสองกลุ่ม กำหนดรายการ L ขององค์ประกอบกลุ่ม m โดยที่ $L=(L_1,...,L_m)$ผู้พิสูจน์ต้องการโน้มน้าวผู้ตรวจสอบสาธารณะ (กล่าวคือ ผู้ตรวจสอบที่มีข้อมูลสาธารณะเท่านั้น) ว่าองค์ประกอบหนึ่ง $L_i$ ในรายการ $L$ (โดยไม่เปิดเผย i) สามารถผลิตได้จากองค์ประกอบสาธารณะ $u=u_i$ (ที่ไม่ควรเปิดเผย) และความลับบางอย่าง $s_i$เช่นพิสูจน์ว่ามีบางอย่าง $i$ เช่นนั้นเพื่ออะไร $L_i = g^{u_i}h^{s_i}$ สำหรับสาธารณะ $u_i$ และความลับ $s_i$. เป็นไปได้หรือไม่ที่จะสร้างหลักฐานดังกล่าวด้วยความมุ่งมั่นของ Pedersen หรือด้วยความมุ่งมั่นของ Groth-Sahai?

57
0 + 0
Score:1
knaccc avatar Crypto
ธง es
knaccc

โปรดทราบว่า $s_i$ และ $u_i$ ต้องเป็นสเกลาร์ (จำนวนเต็มบวกน้อยกว่าลำดับกลุ่ม $\ell$ ของตัวสร้าง) และไม่ใช่องค์ประกอบฟิลด์

ในสัญกรณ์เพิ่มเติม:

คุณมีชุดสัญญาผูกมัด Pedersen ของแบบฟอร์ม $L_i = s_iG+u_iH$ ที่ไหน $s_i$ เป็นปัจจัยที่ทำให้ไม่เห็นแบบสุ่มและ $u_i$ เป็นคุณค่าที่ยึดมั่น

เพื่อพิสูจน์ว่าความมุ่งมั่นของ Pedersen $L_i$ กระทำค่า $u$เพียงระบุลายเซ็นสำหรับ $L_i - uH$ บนเครื่องกำเนิดไฟฟ้า $G$. สิ่งนี้พิสูจน์ค่า (บนตัวสร้าง $H$) ยกเลิกกันเอง เพราะหากไม่ยกเลิกกัน ลายเซ็นจะทำไม่ได้ (เพราะ $G$ และ $H$ ถูกเลือกเช่นนั้น $h$ เป็นสิ่งที่ไม่สามารถรู้ได้เช่นนั้น $H=hG$). คีย์ส่วนตัวที่คุณรู้จักเท่านั้นจะเป็น $s_i$.

เพื่อพิสูจน์ว่าหนึ่งในรายการข้อผูกพันของ Pedersen เป็นข้อผูกพันบางประการ $u$ ค่าเพียงให้ลายเซ็นแหวนแทน สิ่งนี้จะพิสูจน์ว่าอย่างน้อยหนึ่งกรณี คุณได้ยึดมั่นในคุณค่านั้น รายการคีย์สาธารณะในลายเซ็นแหวนจะเป็น $\{L_i - uH\}$และเฉพาะที่ไหน $u\overset{?}{=} u_i$ จะมีรหัสส่วนตัวที่เกี่ยวข้องหรือไม่ $s_i$.

0 + 0
baro77 avatar
gd flag
baro77
ตัวอย่างในโลกแห่งความเป็นจริง: นั่นคือสิ่งที่โครงสร้าง RingCT ของ Monero ทำกับจำนวนเงินที่ป้อนเข้า
1
ตอบกลับ
es flag
Doron
ฉันคิดว่าฉันอธิบายตัวเองไม่ถูก ผู้พิสูจน์แสดงหลักฐาน $\pi$ และ $u_i$ สาธารณะ (ไม่ใช่ข้อผูกมัดกับ $u_i$) เพื่อให้ผู้ตรวจสอบใด ๆ ที่ได้รับรายการ $L$, $u_i$ และ $\pi$ จะยอมรับหากมี มีองค์ประกอบในรายการ (เช่น เป็นสัญญาผูกมัดแบบ pedersen) ที่สร้างขึ้นจาก $u_i$
0
ตอบกลับ
knaccc avatar
es flag
knaccc
@Doron อา ฉันเข้าใจแล้ว ฉันได้อัปเดตคำตอบแล้ว มันเกือบเหมือนเดิม
0
ตอบกลับ
es flag
Doron
ขอบคุณ @knacc! ดูเหมือนว่าจะใช้งานได้จริง! ยังไงก็ตาม เป็นไปได้ไหมที่จะเพิ่มข้อจำกัดอีกว่ามี $v_i$ s.t. ที่เป็นความลับอีกอันหนึ่ง $v_i\in [1..n]$ (กล่าวคือ แต่ละข้อผูกมัดจะอยู่ในรูปแบบ $L_i = g^{u_i} h^{s_i}f^{v_i}$ ซึ่ง $v_i\in [1..n ]$?
0
ตอบกลับ
knaccc avatar
es flag
knaccc
@Doron เป็นค่า $v$ ที่ประกาศต่อสาธารณะว่าเป็นส่วนหนึ่งของการพิสูจน์ เช่นเดียวกับค่า $u$ คืออะไร
0
ตอบกลับ
es flag
Doron
@knaccc ไม่ควรเก็บค่า v เป็นความลับ มีข้อจำกัดให้อยู่ในช่วง [1..n] เท่านั้น
0
ตอบกลับ
knaccc avatar
es flag
knaccc
@Doron วัตถุประสงค์คืออะไร? $s$ มีอยู่เพียงเพื่อปิดบังความมุ่งมั่น (เพื่อป้องกันไม่ให้ถูกบังคับอย่างดุร้ายเพื่อค้นหาคุณค่าที่มุ่งมั่น) มันช่วยให้ตาบอดสองครั้งได้อย่างไร?
0
ตอบกลับ
es flag
Doron
ให้เรา [ดำเนินการสนทนาต่อในการแชท](https://chat.stackexchange.com/rooms/135473/discussion-between-doron-and-knaccc)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา