înregistrare Logare
Puncte:1
Federico Rapetti avatar Crypto

Schemă criptată verificabilă cu conținut ascuns

drapel cn
Federico Rapetti

Am o problemă cu o schemă de criptare.

Sunt două entități, $A$ și $B$. $A$ da un mesaj simplu $m \în [0,1]$ la $B$. $B$ ar trebui să genereze un mesaj criptat de $m$: $e=Enc_{pk}(m)$ astfel încât $A$ poate verifica dacă $B$ a criptat corect un mesaj generat de la $A$ fără a-l manipula. Dar in acelasi timp, $e$ nu ar trebui să dezvăluie nicio informație care poate fi folosită din $A$ pentru a demonstra valoarea mesajului $m$ în $e$. (Cheia de decriptare $sk$ nu este cunoscut de nici unul $A$ sau $B$)

Practic, scopul este de a avea un mesaj criptat pe care $A$ poate verifica doar dacă conținutul este ceva care $A$ ei înșiși generați (de ex. cu o semnătură) dar fără a putea demonstra nimănui valoarea efectivă a textului simplu.

Nu există nicio constrângere specială în protocol, așa că pot fi utilizate date suplimentare, cum ar fi semnătura sau martor.

Știți vreo schemă care poate rezolva această situație?

56
1 + 3
Ievgeni avatar
drapel cn
Ievgeni
De ce $A$ nu poate cripta ea însăși $m$ cu $pk$, care este cheia publică?
0
Răspunde
Federico Rapetti avatar
drapel cn
Federico Rapetti
@Ievgeni Pentru că, dacă $A$ criptează ea însăși $m$, ea poate demonstra mai târziu conținutul lui $e$ doar criptând $m$ din nou cu aceleași valori aleatorii
0
Răspunde
Ievgeni avatar
drapel cn
Ievgeni
Multumesc pentru raspuns :)
0
Răspunde
Puncte:0
Ievgeni avatar Crypto
drapel cn
Ievgeni

Cred că poate fi rezolvată prin utilizarea schemei de criptare/semnătură care păstrează structura (mă refer la scheme care sunt compatibile cu sistemul de verificare ZK pe care doriți să-l utilizați).

Ideea generală este că Alice va semna mesajul și va trimite semnătura $\sigma$ lui Bob, atunci Bob va trimite mesajul $m$, și semnătura $\sigma$ și va construi dovezi ZK că $e$ conţine $m$, și $\sigma$ este o semnătură valabilă pentru $m$ conform cheii publice de verificare a lui Alice.

Pentru că Alice semnează un singur mesaj, va fi convinsă că $(com_m, com_\sigma)$ conţine $(m, \sigma)$ (și astfel că $e = Enc_{pk}(m)$).

Dar pentru că dovezile sunt cunoștințe zero, $Enc(m)$ este perfect imposibil de distins de un alt mesaj potențial semnat de Alice (chiar și cheia secretă de semnare a lui Alice este dezvăluită). Și astfel Alice nu a putut convinge pe nimeni despre valoarea reală în $Enc(m)$.

Pentru instanțierea concretă, puteți utiliza, de exemplu Sistemul de dovezi Groth-Sahai, cu El Gamal ca schemă de criptare și aceste semnături.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.