Am un protocol care funcționează într-un cadru rău intenționat, care implică părți care își trimit reciproc elemente de grup $u\în \mathbb{G}$ a unui anumit formular (De exemplu, acestea sunt mesaje ale formularului $u=g^{\alpha}\cdot h^{\beta}$ cu generatoare $h,g\in \mathbb{G}$ și $\alpha, \beta \in \mathbb{Z}_q$ pentru unele prime $q$).
În plus, aceste părți atașează dovezi non-interactive de cunoștințe zero care arată că elementele grupului trimise sunt într-adevăr de acea formă (de exemplu, elementele grupului trimise nu au fost selectate în mod neglijent). Deci, dacă o parte din protocol trimite $u=g^{\alpha}\cdot h^{\beta}$ trebuie si atasat $\pi_{g,h}(u)$ care este un ZKPOK care demonstrează că $u$ este în forma dorită.
În încercările mele de a dovedi corectitudinea unui protocol, presupun în contradicție că există un adversar PPT $\mathcal{A}$ care încalcă protocolul și apoi folosesc $\mathcal{A}$ ca subrutină într-un nou PPT $\mathcal{B}$ care elimină o problemă insolubilă (în special, Logaritmul discret în $\mathbb{G}$).
Totuși, problema mea este că vreau $\mathcal{B}$ a folosi $\mathcal{A}$ într-o cutie neagră, dar vreau și eu utilizare „exponenții” săi (logaritmi discreti) $\alpha, \beta$ după alergare $\mathcal{A}$ pentru a calcula logaritmul discret al unui element de grup arbitrar $a\în \mathbb{G}$. In orice caz, $\mathcal{A}$ Poți alege $\alpha, \beta$ în orice mod care $\mathcal{B}$ alergare $\mathcal{A}$ poate să nu știe.
Cum rezolv această diferență?
Ceea ce am avut în vedere, este să am $\mathcal{A}$ ieșire $\alpha, \beta$ ca parte a producției sale și motivează că de atunci $\mathcal{A}$ trebuie să atașeze un ZKPOK de $\alpha, \beta$ la trimiterea elementelor sale de grup, a calculat $\alpha, \beta$ pe cont propriu și, prin urmare, le poate și scoate.
- Pot să modific $\mathcal{A}$ieșirea lui în așa fel încât să se potrivească nevoilor mele?
- Există o abordare diferită/mai bună pentru a rezolva problema în care am nevoie de acces la logaritmi discreti trimiși de o parte controlată de un PPT în cutie neagră?
- Îmi poate indica cineva o lucrare care implică o dovadă cu o tehnică similară?
Multe mulțumiri in avans.
