Puncte:2

Poate cineva să explice dovada lui Rabin și Ben sau a calculului multipartit securizat?

drapel ua

Poate cineva să explice dovada Rabin și Ben-or de calcul multipartit securizat?

Ideea este că fiecare jucător $i$, de $N<+\infty$ jucători, deține un cuvânt secret $s_i$. Toți vor să-și împărtășească informațiile în așa fel încât să funcționeze o regulă $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ este modelat și fiecare jucător la sfârșitul protocolului își va cunoaște doar propria componentă $a_i$ și nicio altă informație.

  • Cum se execută pas cu pas protocolul lui Rabin și Ben-or? Poate cineva explica procedura?
  • Autorii folosesc permutări? Dacă nu, am putea oferi o altă dovadă a unui astfel de protocol cu ​​permutări? cu alte cuvinte care sunt aceste funcții $f$ care preiau ca intrări mesaje criptate ale partajării secrete între jucători și pot calcula rezultatul $a$ care ar putea fi un profil de recomandare de acțiune stocastică, în care fiecare jucător $i$ învață $a_i$?

Ok, permiteți-mi să dau mai multe detalii din protocol cu ​​următoarea definiție

$\textbf{Definiție:}$ Un grup de $N$ jucătorii dețin un secret verificat (date) $s$, partajat folosind polinomul $f(x)$, astfel încât $f(0)=s$, și îndeplinind condițiile VSS dacă:

  • Polinomul $f(x)$ este de grad $t$
  • Fiecare jucător, $P_i$, deține o parte din secret $b_i=f(a_i)$
  • Fiecare bucată $b_i$ a fost împărtășită de $P_i$, folosind WSS

În cazul în care există un mediator, acest lucru este ușor de arătat, dar atunci când nu există mediator, problema devine complexă și provocatoare. Din punctul meu de vedere, înțeleg că primul lucru pe care vreau să-l fac este să arăt că secretul este verificabil. Dar ce se întâmplă atunci când secretul pe care îl deține fiecare jucător este informațiile private cunoscute de jucători înainte de a începe să facă schimb de informații? Și anume, fiecare jucător are un secret privat $s_i$ și dacă toți își împărtășesc secretele cu o schemă specifică, atunci vor dezvolta o funcție de regulă care va lua ca intrări semnalele individuale și le va oferi ca ieșiri informații „noi” pe care le vor folosi pentru a juca o acțiune în joc care poate diferi în cazul în care nu există nicio comunicare. Deci, pentru a genera această funcție $f$ Trebuie să demonstrez că secretele individuale $s_i$ care sunt componente ale datelor secete $s=(s_1,s_2,...,s_N)$ urmați o schemă de partajare a secretelor verificabile și, de asemenea, ca protocolul să fie dotat cu adăugarea și multiplicarea acestui secret verificabil. Pe baza protocolului lui Rabin și Ben-sau cum pot rezolva asta?

De asemenea, aș putea folosi protocolul de Dodis și colab. (2000) în loc de Rabin și Ben-sau protocol pentru a afișa o schemă de partajare secretă verificabilă pentru mai mult de doi jucători?

Daniel avatar
drapel ru
Ar fi de mare ajutor dacă oferiți puține detalii cu privire la părțile concrete ale protocolului pe care nu le înțelegeți.
Hunger Learn avatar
drapel ua
@Daniel Mă refer la cazul calculelor multiparty, dar permiteți-mi să adaug câteva părți în textul principal
Puncte:2
drapel ru

Sincer să fiu, nu sunt 100% familiarizat cu prezentarea originală din RB89, dar au introdus mai multe tehnici care au fost folosite în mai multe lucrări ulterioare, iar astăzi există un fel de versiune simplificată (în termeni moderni) a secretului robust. -schema de partajare acolo. De exemplu, o descriere de nivel înalt poate fi găsită în pagina 3 Aici.

Pe scurt, scopul este de a lua un secret $s\in\mathbb{F}$ și distribuiți-l între $n$ petreceri $P_1,\ldots,P_n$ astfel încât, mai târziu, părțile să-și poată reconstrui acest secret reciproc, garantând în același timp că, chiar dacă unele $t$ partide corupte cu $t<n/2$ trimite valori incorecte, părțile oneste (adică necorupte) pot obține în continuare secretul subiacent. Acest lucru se realizează după cum urmează:

  • Dealerul folosește împărtășirea tradițională a secretelor Shamir pentru a obține părți din secret $(s_1,\ldots,s_n)$. Dacă $t<n/2$, atunci aceste acțiuni oferă eroare detectata, adică o parte care primește aceste acțiuni, unde $t$ dintre ele ar putea fi modificate din cauza comportamentului contradictoriu, poate afla dacă secretul a fost sau nu falsificat, dar, în cazul în care există erori, partea dată nu le poate „remedia” pentru a reconstrui secretul corect. Acest lucru este insuficient pentru partajarea solidă a secretelor.

  • Dealerul prelevează perechi uniform aleatoriu $(\alpha_{ij},\beta_{ij})\in\mathbb{F}^2$ și calculează $\tau_{ji} = \alpha_{ij}\cdot s_j + \beta_{ij}$ pentru fiecare pereche $i,j\în[n]$ (Aici $[n] = \{1,\ldots,n\}$). După cum vom vedea, scopul acestor date suplimentare este acela de a se asigura că o parte care primește nu numai că poate detecta dacă acțiunile au fost modificate, ci de fapt identifica cele incorecte, prin urmare filtrul pe cele corecte, ceea ce duce la reconstruirea secretului corect.

  • Dealerul trimite $\sigma_i = (s_i, \{(\alpha_{ij},\beta_{ij})\}_{j\in[n]}, \{\tau_{ij}\}_{j\in[n ]})$ la fiecare parte $P_i$. În cuvinte: fiecare $P_i$ primește o cotă $s_i$ plus o pereche de chei $(\alpha_{ij},\beta_{ij})$ pentru fiecare cealaltă parte. În plus, $P_i$ primește o „versiune autentificată a $s_i$„folosind cheile fiecărei părți.

Să zicem că o petrecere $P_j$ ar trebui să învețe secretul. În acest scop, părțile $P_i$ pentru $i\în[n]\setminus\{j\}$ trimite $P_j$ valorile lor $(s_i',\tau_{ij}')$ (dacă $P_i$ este sincer, atunci $s_i' = s_i$ și $\tau_{ij}' = \tau_{ij}$, dar o parte coruptă poate trimite valori incorecte) și $P_j$ verificări, folosind propria sa cheie $(\alpha_{ji},\beta_{ji})$, acea $\tau_{ij}' = \alpha_{ji}\cdot s_i' + \beta_{ji}$.

Ca exercițiu, se poate verifica dacă $s_i'\neq s_i$, atunci probabilitatea ca această ecuație să fie valabilă este de cel mult $1/|\mathbb{F}|$ (aceasta folosește faptul că $P_i$ nu cunoaste cheia $(\alpha_{ji}, \beta_{ji})$, care este aleatoriu), deci, atâta timp cât câmpul este suficient de mare, $P_j$ va fi capabil să filtreze acțiunile greșite și, prin urmare, să reconstruiască secretul din cele corecte rămase.


Te ajută asta cumva cu întrebările concrete pe care le-ai avut? Simțiți-vă liber să trimiteți orice comentariu dacă aveți nevoie de clarificări într-o anumită direcție.

Hunger Learn avatar
drapel ua
Deci, cu alte cuvinte, întreaga lucrare este realizată de dealer. El este cel care oferă informațiile agenților într-o schemă care se numește schemă de autentificare și aceștia trebuie să facă schimb de mesaje între ei pentru a obține toate părțile mesajului lor individual și a-l cripta cu un fel de procese... ?
Daniel avatar
drapel ru
În RB89 este propusă o schemă robustă de partajare a secretelor: există un dealer cu un $s$ secret, care îl distribuie unui set de părți într-un anumit fel.Mai târziu, există un reconstructor care vrea să afle acest secret, așa că părțile trimit niște informații acestui reconstructor. Acesta este ceea ce este descris în RB89.
Hunger Learn avatar
drapel ua
Ok, înțeleg asta acum. Dar, ideea mea a fost următoarea. Să presupunem că fiecare jucător deține propriul secret, care este un fel de informație privată. Toți, gândiți-vă la un anumit mod de a-și schimba secretele private cu restul jucătorilor pentru a reproduce funcția de regulă $f$. Deci, din punctul meu de vedere, fiecare jucător poate fi deler, iar ceilalți jucători pot fi receptorii mesajului într-un anumit mod, așa cum este propus de RB89. Dar rolul de reconstructor, în ce fel este acesta diferit de celelalte părți?
Hunger Learn avatar
drapel ua
@Daniel undeva în formula în care scrieți, adică $\tau_{ji}=\alpha_{i,j}\cdot s_j+\beta_{i,j}$, ar trebui să existe un termen modulo $n$ (mod $n $) nu?
Daniel avatar
drapel ru
@HungerLearn Nu chiar. Sub capotă are loc o reducere modulară, dar este oarecum implicită din faptul că elementele sunt preluate în câmpul $\mathbb{F}$. Acest câmp finit ar putea fi, de exemplu, numere întregi modulo un prim $p$ (dar cu siguranță nu modulo $n$, deoarece $n$ este deja folosit pentru a desemna numărul de acțiuni/părți).
Hunger Learn avatar
drapel ua
@Daniel ai dreptate. Deci acest prim p denotă cardinalitatea câmpului?
Daniel avatar
drapel ru
@HungerLearn Da, există și alte câmpuri finite (câmpuri de extensie), dar în cazul în care $\mathbb{F}$ denotă mulțimea de numere întregi modulo un prim $p$, cardinalitatea câmpului rezultat ar fi $p$.
Hunger Learn avatar
drapel ua
deci ar fi ok să scrii $\tau_{ij}=\alpha_{ij}\cdot s_i+\beta_{ij} mod p$? Și o ultimă întrebare.... protocoalele sau Rabin Ben-or și Ben-or și colab. sunt protocoale în care puteți construi orice funcție de regulă care este o adunare sau o multiplicare a secretelor. Cu alte cuvinte, dacă definiți un câmp cu operatorii de adunare și înmulțire, aveți o structură algebrică bine definită pentru a construi orice funcție pe care o doriți. Această funcție ar putea fi fie deterministă, fie probabilistică, nu?
Hunger Learn avatar
drapel ua
@KingOdysseus Îmi pare rău pentru această mizerie de comentarii la întrebarea ta... ar fi mai bine să faci o nouă întrebare care este a mea...
Daniel avatar
drapel ru
@HungerLearn Da, puteți utiliza notația modulului. Puteți defini orice funcție (deterministă sau probabilistă) care utilizează adunări și înmulțiri peste un câmp și puteți utiliza protocoalele MPC existente (cum ar fi BGW) pentru a calcula în siguranță aceste funcții.
Hunger Learn avatar
drapel ua
Presupune ei implicit că lucrează cu grupuri abeliene?
Daniel avatar
drapel ru
Să [continuăm această discuție în chat](https://chat.stackexchange.com/rooms/132553/discussion-between-daniel-and-hunger-learn).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.