Puncte:0

Ar putea fi aceasta o schemă sigură de partajare secretă cu mai multe părți?

drapel ua

Să presupunem că $y$ este o variabilă aleatorie uniformă care este definită pe câmp (sau grup sau grup abelian) $Y$. Să presupunem că există $N=\{1,2,\cdots,i\cdots,N\}$ agenți și doar unul dintre ei, să zicem $i$, cunoaște variabila aleatoare $y$. Ea vrea să împărtășească secretul cu celălalt $|N|-1$ jucători. Deci am putea presupune acel jucător $i$ putea găsi $x_1,x_2,\cdots,x_{K}$, Unde $K=|N|-1$, i.i.d variabile aleatoare uniforme pe spațiu $Y$ și $a_1,a_2,...,a_k$ constante non_zero astfel încât $$\sum_{j\neq i}^Na_jx_j=y?$$

Deci fiecare jucător $j=-i$ ar cunoaște partea a_jx_j și numai dacă toți fac o comunicare încrucișată și calculează $a_1x_1\oplus_Ya_2x_2\oplus_Y\cdots\oplus_Ya_kx_k$ atunci toți împreună vor învăța $y$. Ar putea fi aceasta o schemă de partajare secretă, în care variabila aleatorie uniformă $Y$ ar putea fi scrisă ca o combinație liniară a unei familii de i.i.d. vectori aleatori uniformi care aparțin și ei $Y$?

Dacă ideea mea nu este cum ar putea cineva să-l îmbogățească astfel încât să devină complet și va trebui aplicat un calcul multipartit, astfel încât jucătorii să obțină secretul $y$ numai dacă le oferă tuturor informațiile lor private pe care le-au primit de la agent $i$?

Care ar putea fi slăbiciunea unei astfel de scheme și cum am putea să o confruntăm? Are aceasta limite?

P.S. Nu știu dacă este necesar să scrieți calculul în felul următor

$$(a_1\otimes_Yx_1)\oplus_Y(a_2\otimes_Yx_2)\oplus_Y\cdots\oplus_Y(a_k\otimes_Yx_k)$$

Puncte:0
drapel us

Te-ai uitat la Împărtășire secretă a lui Shamir?

Pentru cazul tău, parcă totul $K$ jucătorii trebuie să reconstruiască $y$. Cred că acest lucru este adevărat pentru că dacă un singur jucător $j$ decide să nu le împărtășească valoarea $a_jx_j$, atunci jucătorii își adună valorile și obțin:

$$ \sum_{i\neq j,i=1}^K a_ix_i = y - a_jx_j$$

De cand $a_jx_j$ este (sperăm) uniform aleatoriu, acest lucru nu le oferă informații despre $y$.

Se pare că ați inclus player $i$, cine stie valoarea $y$ direct, în setul de jucători. Din cele de mai sus, asta înseamnă că toți jucătorii trebuie să coopereze, inclusiv jucătorul $i$, a recupera $y$. Dar dacă toți jucătorii decid să coopereze, nu au nevoie de acțiuni secrete, din moment ce jucător $i$ are valoare secretă. În loc să folosești o schemă de partajare secretă, jucător $i$ nu pot trimite nimic la început, iar apoi când toți sunt de acord să recupereze valoarea secretă $y$, apoi jucător $i$ poate trimite tuturor valoarea $y$.

Partajarea secretă Shamir vă poate oferi un $t$-din-$K$ schema, deci acel jucător $i$ poate calcula valori $x_i$ pentru a da fiecărui jucător, astfel încât dacă măcar $t$ jucătorii cooperează, acei jucători pot calcula valori pentru $a_i$ astfel încât suma de $a_ix_i$ căci toți jucătorii cooperanți vor fi egali $y$.

Împărtășirea secretului cu Shamir $t=K$ seamănă foarte mult cu ceea ce ai descris, singura diferență fiind că nu există $a_i$ si $x_i$ au voie să fie $0$. Pentru această schemă, ați alege uniform aleatoriu $x_i$ la pentru toti $i$ cu exceptia $i=K$. Apoi setați

$$ x_K = y - \sum_{i=1}^{K-1}x_i$$

Apoi orice set de $K-1$ valorile secrete sunt uniform aleatoare și independente de $y$, care practic cea mai bună garanție de securitate la care poți spera.

Din aceste valori ale $x_i$, dacă doriți ca schema să semene cu propunerea dvs. inițială, puteți alege o aleatorie diferită de zero $x_i'$, și setați $a_i = x_i'^{-1}x_i$. De fapt, fiecare jucător ar putea face acest lucru singur, așa că nu va schimba securitatea. Dar nu văd ce funcționalitate îți oferă.

Hunger Learn avatar
drapel ua
Scriu în mod explicit că jucătorul $i$ are un secret care vrea să-l împărtășească cu ceilalți. Jucătorul $i$ trimite doar o parte din secretul ei celorlalți jucători. Nu spun că ia parte și la calculul secretului. Nu este evident?
Hunger Learn avatar
drapel ua
Da, am văzut schema secretă de partajare a lui Shamir, dar după părerea mea vreau ceva mai simplu, care să semene cumva. Mă întrebați despre ce funcționalitate oferă $a_i$, poate că ar fi pariat dacă scriu $\sum_j a_js_i$, și anume că jucătorul $1$ va obține $a_1$ parte din $s_i$, jucătorul $K$ ia rolul $ a_k$ de $s_i$ etc
Sam Jaques avatar
drapel us
Dacă jucătorul $i$ nu participă, atunci a doua jumătate a răspunsului meu mai are sens (presupunând că există $K$ jucători în afară de jucătorul $i$). Dar $K$-out-of-$K$ SSS vă oferă deja securitate teoretică a informațiilor și poate fi chiar folosit direct în MPC pentru orice operațiune liniară. Ce vrei să faci de fapt care are nevoie de piesele suplimentare $a_j$ și $s_i$?
Hunger Learn avatar
drapel ua
Deci ideea dvs. este că aș putea scrie într-un mod simplu că $y=\sum_{j\neq i}^Kx_j$ și dacă toți jucătorii $j$ își comunică reciproc partea lor $x_j$ din secret, atunci vor afla $\sum_{j\neq i}^Kx_j$ care este ceea ce vreau. În plus, dacă folosesc un parametru suplimentar, cum ar fi $a_j$, atunci acești a_j ar putea avea și o anumită utilizare sau interpretare în sensul că unii jucători iau $a$ și alții iau $x$ și, la sfârșitul zilei, combinația de toate $a_j*x_j$ vor da secretul?
Hunger Learn avatar
drapel ua
ok, voi scrie o postare nouă și voi cere un shceme specific care ar putea fi sigur

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.