Puncte:2

Schemă de partajare a secretelor fără distribuitor care împiedică colaborarea anonimă pentru a reconstrui secretul

drapel kz

Există o schemă de partajare a secretelor fără distribuitor care permite un prag $k$ de $n$ petreceri (unde $k<n$) să colaboreze pentru a reconstrui un secret, dar în așa fel încât niciunul dintre acestea $k$ părțile sunt capabile să colaboreze anonim pentru a o reconstrui?

Imaginați-vă un scenariu în care un grup de oameni acceptă să păstreze un secret criptat până la un anumit moment în viitor. Nu pot fi împiedicați să reconstruiască secretul devreme, dar poate fi concepută o schemă care să îi împiedice să o facă în mod anonim? Astfel, ei se vor teme cel puțin de consecințele înșelăciunii lor fiind expuse de un coleg coluder.

De exemplu, luați în considerare o schemă 2 din 3 cu Alice, Bob și Charlie. Alice îl contactează anonim pe Bob, pentru a înșela și a reconstrui secretul devreme. Trebuie să ne asigurăm că Alice nu poate face asta fără ca Bob să devină conștient că comunică cu Alice, indiferent de schema pe care o propune Alice.

Chiar dacă Alice și Bob găsesc amândoi o modalitate de a intra în contact reciproc în mod anonim, trebuie să fim siguri că amândoi vor afla identitatea celuilalt, indiferent de schema propusă pentru a reconstrui secretul împreună.

Mai multe informații despre motivația din spatele acestui lucru puteți găsi aici: https://www.gwern.net/Self-decrypting-files#distributed-secret-sharing-with-smart-contracts

knaccc avatar
drapel es
Întrebarea dvs. poate fi formulată astfel: Există o schemă de partajare a secretelor fără distribuitor care permite un prag de părți (unde
Alan Reed avatar
drapel kz
Da, cred că este corect. Trebuie să existe o modalitate de a „demonstra” care deținătorii de chei au colaborat.
Daniel avatar
drapel ru
Nu sunt sigur că această întrebare are sens... într-un context mai general: de unde poți ști că am „folosit” anumite secrete? De exemplu, dacă ajung să văd un mesaj criptat și se dovedește că l-aș putea decripta, cum poate cineva să învețe asta? Singura modalitate este prin unele informații „exterioare” care arată că am folosit cumva datele de bază sau dacă merg cumva arătând ceea ce am găsit. Cu semnături, ai putea dovedi că am învățat o cheie dacă mă vezi vreodată semnând ceva, dar dacă nu folosesc cheia, s-ar putea să o știu fără ca nimeni să știe.
Alan Reed avatar
drapel kz
Dacă _k_ din _n_ părți sunt necesare pentru a reconstrui secretul, atunci _k_ părți trebuie să comunice unele informații cu altcineva pentru a reconstrui secretul. Se poate crea o schemă de partajare secretă care să împiedice acea comunicare să fie anonimă?
Daniel avatar
drapel ru
@AlanReed Din nou, încă neclar. Poate puteți clarifica de ce următoarea soluție banală nu vă satisface ceea ce doriți? Să spunem că primesc un mesaj semnat de la o petrecere și aș dori să pretind că aceasta este partea lor. Pot să le arăt celorlalte părți și pot rula un protocol care verifică dacă această cotă este într-adevăr în concordanță cu secretul subiacent. Dacă da, partidul va fi penalizat. (PS folosește @ Daniel---și în general @ nume de utilizator---pentru a fi notificat).
Alan Reed avatar
drapel kz
@Daniel, întrebarea a fost editată pentru a clarifica intenția. Vă rog să-mi spuneți dacă vă ajută.
knaccc avatar
drapel es
Deși din punct de vedere tehnic nu este un răspuns la întrebarea dvs., în practică, Alice și Bob și-ar putea cripta și trimite anonim cheile private într-o enclavă sigură care le-ar dezvălui apoi secretul. Acest lucru, totuși, necesită încredere în enclava sigură și știm că enclavele sigure au avut defecte în trecut.
Alan Reed avatar
drapel kz
O soluție posibilă ar fi sortarea și concatenarea tuturor fragmentelor cheie, apoi hashing rezultatul. Hashul rezultat ar putea fi combinat cu textul cifrat pentru a dezvălui secretul. Cred că asta ar împiedica colaborarea anonimă, dar nu este nici k-of-n, nici no-dealer.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.