Puncte:2

Schemă multipartită sigură în distribuția cheii (diviziunea) între jucători

drapel ua

Să presupunem că avem un joc cu $I$ jucători și fiecare dintre ei are un secret privat $e_i$. Fiecare jucător dorește să-și împărtășească secretul cu restul jucătorilor, dar în așa fel încât să nu fie înșelat. Avem următoarea formulare

$$p_i:E_i\time Y_i\la X_i$$ Unde $|Y_i|\geq|E_i|$ și $p_i(\cdot,y_i)$ este bijectiv astfel încât fiecare pereche $(x_i,y_i)$ este asociat cu exact unul $e_i$. Mai precis, $p_i$ este o mapare cifră, $x_i$ este un cod și $y_i$ este o cheie privată distribuită uniform $Y_i$. Să presupunem în continuare că $z_i(e_i)$ este o permutare a informatiei $e_i$. Cu ajutorul următoarei leme avem

$\textbf{Lema:}$ Dacă $z_i$ este o variabilă aleatoare cu suport activat $\{1,2,\dots,n_i\}$, și $y_i$ este distribuit uniform peste $\{1,2,\dots,n_i\}$ independent de $z_i$, apoi variabila aleatoare $x_i$ definit ca $x_i=z_i\ominus_{n_i}y_i$ (Unde $z_i\ominus_{n_i}y_i=z_i-y_i(mod{n}_i)$) este, de asemenea, distribuită uniform peste $\{1,2,\dots,n_i\}$.

Aș putea folosi o schemă de partajare secretă bazată pe această schemă de criptare-decriptare, care ar putea fi multipartită în sensul că jucătorul? $i$ ar putea să împărtășească cumva cheia $y_i$ împărțirea lui în părți și cum aș putea formula asta? Să presupunem că vrem să împărtășim cheia $y_i$ într-un mod astfel încât după ce toți jucătorii vor comunica între ei se va obține $y_i$. Și anume, jucător $i$ va spune doar o parte din cheie $y_i$, de exemplu, jucător $j=-i$ învață $\tau_{ij}=a_{ij}y_j$ si daca pentru vreunul $j\în I-\{i\}$ luăm suma de $\tau_{ij}$ învățăm $y_i=\sum_{j\in I-\{i\}}\tau_{ij}$ (cu alte cuvinte $x_i=z_i\ominus_{n_i}\sum_{j\in I-\{i\}}\tau_{ij}$).

Cum aș putea face asta? Ar trebui să definesc $p_i$ diferit și care ar trebui să fie condițiile pentru a găsi un set care să fie copie $Y_i$ astfel încât $\tau_{ij}=a_{ij}y_j$, Unde $j=-i$?

$\textbf{Scopul este următorul:}$ Sunt $I$ jucători și fiecare dintre ei are un cuvânt secret $e_i$. În loc să împărtășești $e_i$, fiecare jucător folosește un cifr care este definit ca $p_i$ și $x_i$ este codul care este generat din schema de criptare. De asemenea $y_i$ denotă cheia. Să presupunem că $z_i(e_i)$ este o permutare a $e_i$ astfel încât $z_i(e_i)=x_i\oplus_{n_i}y_i$. Vreau ca fiecare jucător când își împărtășește secretul să-și împartă cheia $y_i$ tuturor celorlalți jucători $jâIâ{i}$ pentru a preveni trișarea, în așa fel încât fiecare jucător să ia $x_i$, dar doar o parte din $y_i$. În esență, $y_i$ este împărțit în $|I|â1$ părți, cu ceilalți jucători luând fiecare dintre ei câte o parte. Prin urmare, vor trebui să comunice în continuare pentru a obține $y_i$ și, prin urmare, învață informațiile $z_i(e_i)$

Sam Jaques avatar
drapel us
$j$ din ultima jumătate a ultimei propoziții este același cu $j=-i$ sau un $j$ diferit (ați putea folosi o altă literă în acest caz)? Puteți explica mai clar ceea ce încercați să realizați, pe care schemele standard de partajare a secretelor (de exemplu, partajarea secretelor Shamir) nu le realizează?
Hunger Learn avatar
drapel ua
@SamJaques da, $j=-i$ în fiecare parte a textului de mai sus. Cu toate acestea, indiferent de presupunerea de care definiția mea are nevoie pentru a defini schema de partajare secretă, pe care sunteți bineveniți să o menționați.Am scris asta pentru ca oricine să mă poată ajuta, pentru că criptografia nu este domeniul meu și bineînțeles că aș aprecia să-mi spună dacă trebuie să fac ajustări textului pe care l-am scris mai sus.
Hunger Learn avatar
drapel ua
Cu alte cuvinte, semnificația lui $\tau_{i,j}$ este că jucătorul $i$ le trimite fiecărui alt jucător $j$, $a_{j}$ cote din secretul $y_i$, nu?
Hunger Learn avatar
drapel ua
Ei bine, cred că această notație $a_{i,j}$ este modalitatea standard de a spune că jucătorul $i$ împarte cu orice alt jucător $j$ doar o parte din secretul ei $y_i$ și acesta este scris $a_{ ij}s_j=\tau_{ij}$. Dar întrebarea mea este dacă aceasta este notația corectă, dacă trebuie să fac și alte presupuneri despre $a_{ij}$ și $y_j$ și cum sunt ele legate? Mai mult, am putea modifica definiția lui $p_i:E_i\times Y_i\la X_i$ deoarece folosim schema de partajare a secretelor după ce $y_i$ este cunoscut jucătorului $i$? Cred ca nu este necesara aceasta din urma...dar in caz ca este....
fgrieu avatar
drapel ng
Mă pierd când $e_i$ devin „evenimente”, iar $z_i(e_i)$ devin „informații despre” astfel de evenimente; Nu reușesc să obțin o imagine mentală a acestor $z_i$ (sunt funcții sau elemente?), și de ce $z_i$ și $e_i$ obțin același indice. De asemenea, obiectivul general nu este clar pentru mine: jucătorul $i$ vrea să-și împărtășească secretul $y_i$? În ce (editare: adică ce variabile din Q formează informația care împreună permite reconstruirea $y_i$, sau este transformarea $y_i$ permite) / cu cine?
Hunger Learn avatar
drapel ua
@fgrieu ținând cont de comentariile dvs. am reeditat din nou întrebarea mea. Aruncă o privire și spune-mi dacă este clar sau trebuie să fac clarificări suplimentare. spuneți că $e_i$ este informația privată a jucătorului $i$ și $z_i(e_i)$ este o permutare a lui $e_i$. Spunând „jucătorul i vrea să-și împărtășească secretul yi? În ce sau cu cine" nu îmi este clar nici ca întrebare...
Hunger Learn avatar
drapel ua
@SamJaques aruncă o privire la întrebarea mea din nou. Il editez din nou.
Sam Jaques avatar
drapel us
Încă nu sunt clar intenția.Cred că problema este că „obiectivele” ar trebui să fie ce proprietăți de securitate doriți să aveți: ce jucători sunt implicați, ce date are fiecare jucător, ce doriți să calculeze cu acele date și ce date își dorește fiecare jucător. a tine secret? La acest nivel, uitați de criptografie. Odată rezolvat, atunci este mai ușor să decideți ce fel de instrumente criptografice aveți nevoie.
Sam Jaques avatar
drapel us
De exemplu, spuneți că $z_i(e_i)$ este o permutare a lui $e_i$ - este aceasta o permutare fixă, publică sau o criptare a lui $e_i$ cu o cheie secretă? Dacă este o criptare cu o cheie secretă, atunci nu sunt sigur de ce sunt necesare $x_i$ și $y_i$, deoarece jucătorul $i$ ar putea publica pur și simplu $z_i(e_i)$ (dacă nu există un alt motiv pentru a păstra acest lucru). valoarea secretă). Dacă este o permutare publică, care este avantajul utilizării $z_i(e_i)$ în loc de $e_i$ direct, de exemplu, de ce să nu aveți $e_i = x_i\oplus y_i$?
Hunger Learn avatar
drapel ua
ok, fiecare jucător are o informație privată care este $e_i$. El vrea să împărtășească aceste informații cu restul jucătorilor. Să presupunem că există o copie a lui $E_i$ să zicem $L_i$ și z_i este o permutare astfel încât $z_i(e_i)=l_i$ are o traducere echivalentă de la un spațiu la copia sa. Jucătorul $i$ apoi codifică $z_i(e_i)$ urmând schema de mai sus s.t. $z_i(e_i)=x_i\oplus y_i$, astfel încât jucătorii $j=-i$ vor învăța doar $z_i(e_i)$ informațiile traduse în loc de informațiile directe. De exemplu, dacă jucătorul $i$ învață $e_i$, atunci ea ar putea trimite mesajul $z_i$ care este tradus ca
Hunger Learn avatar
drapel ua
Cunosc informațiile indexate de $i$ care sunt suficient de informative pentru ceilalți jucători, dar ea nu dorește să spună în mod explicit că am învățat $e_i$.
Hunger Learn avatar
drapel ua
Singurele informații care ar putea fi considerate publice ar putea fi $x_i$

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.