Ar putea cineva să explice în detaliu protocolul lui Yevgeniy Dodis, Shai Halevi și Tal Rabin?

Aceasta este din hârtia de Yevgeniy Dodis, Shai Halevi și Tal Rabin

Ar putea cineva să ofere ajutor pentru înțelegerea modului în care este executat următorul protocol? Jocul se joacă pe baza ipotezelor de continuare: „jucătorii sunt (1) mărginiți din punct de vedere computațional și (2) pot comunica înainte de a juca jocul original, ceea ce autorii consideră că sunt presupuneri destul de naturale și minimaliste”.

Ar putea cineva să simplifice formularea matematicii și să explice la ce ne servește fiecare dintre funcțiile din protocolul de mai jos? De exemplu, pentru mine nu este evident de ce alegem o permutare $\pi$ și șiruri aleatorii $r_i,s_i$ și apoi apare o schemă de criptare cu multe funcții care au loc în fiecare pas. Ce $Enc_{pk}(a_{\pi(i)};r_{\pi(i)})$ serveste pentru? de ce folosim $;$ în loc de $,$. Protocolul este aici pentru a servi scopul ca jucătorii să poată reuși să reproducă dispozitivul de comunicare sau mediatorul, dar cum se întâmplă asta până la urmă?

Într-o întrebare, aș aprecia dacă cineva ar putea explica protocolul pas cu pas, simplificând funcțiile la $f$ în loc de enc $g$ în loc de dec, explicându-și argumentele și care sunt informațiile care sunt împărtășite între jucători și mecanismul care la final oferă fiecărui jucător o singură informație și nicio informație a celuilalt participant.

Aceasta este o petrecere a două ($P$, pregătitorul și $C$ alegătorul) protocol cu $4$ pași (și trei runde de comunicare, dacă ZKP-urile nu sunt interactive). Cele două părți au ca informații comune cheia publică $pk$ iar perechile $(a_i, b_i)$. Pregătitorul știe și cheia secretă $sk$.

În primul pas, pregătitorul $P$ aplicați o permutare aleatorie a perechilor și criptați (conform $pk$) fiecare pereche coordonează și trimite rezultatul la alegere și face un ZKP că acest rezultat a fost calculat cu onestitate.

În timpul celui de-al doilea pas, alegătorul alege un index $\ell$, și orbește textul cifrat $c_\ell$ (care este o criptare a unuia dintre $a$). Ei trimit acest text cifrat orb $e$, și face un ZKP care a fost generat sincer.

În timpul celui de-al treilea pas, pregătitorul calculează decriptarea $a$ de $e$ și ieșire (înseamnă că este rezultatul pentru el). Apoi a trimis lanțul de $b$ cu aleatorietatea în ordinea permutației pe care a ales-o anterior.

Și, în sfârșit, la ultimul pas, selecționerul preia elementul simplu al aceluiași index al $c$ a orbește anterior (poate, pentru că știe indexul pe care l-a ales), verifică că este cel bun recriptându-l (pentru că primește și aleatorietatea) și apoi scoate indexul corespunzător $b$.

La finalul protocolului $P$ cunoaste un $a$, și $C$ A $b$ care sunt corelate (corespund unei perechi $(a_i, b_i)$), Și nici unul $P$, nici $V$ poate forța o anumită pereche să fie aleasă (dacă doar una este sinceră, perechea va fi aleasă uniform la întâmplare).