Puncte:0

Generarea de chei distribuite atunci când toate părțile trebuie să participe

drapel cn

Presupune $n$ petreceri unde $t$ sunt sinceri doresc să efectueze un protocol distribuit de generare a cheilor. Există multe scheme existente. În cadrul mai simplu unde toate $n$ părțile trebuie să fie online, altfel protocolul se întrerupe, este suficientă următoarea schemă simplificată?

  1. Fiecare petrecere $i$ mostre $x_i \gets \mathbb{Z}_p$
  2. Calcula $X_i \gets g^{x_i}$
  3. Creați o dovadă de cunoștințe zero pentru relația de logaritm discret $(x_i, X_i)$, numiți această dovadă $\sigma_i$
  4. Difuzare $(X_i, \sigma_i)$
  5. La primire $n$ mesaje, verificați dovada și calculați cheia publică ca $pk \gets \sum_i X_i$

Criptarea se realizează folosind ElGamal. Apoi, pentru a face decriptarea distribuită pentru un text cifrat $c$, părțile doar difuzează rezultatul decriptării ElGamal și apoi agreg rezultatul pentru a obține textul final final. În mod clar, adversarul ar putea împiedica părțile cinstite să învețe textul simplu, fără a trimite partea sa din decriptare. Dar, în afară de asta, ar fi acesta un protocol DKG securizat dacă nu vreau să accept un prag arbitrar?

Aman Grewal avatar
drapel gb
Gândul meu inițial este că ați dori să difuzați $\sigma_i$ înainte de a dezvălui $X_i$, altfel ultima persoană poate efectua atacul generalizat de ziua lui Wagner. Dacă pot oficializa și verifica acest lucru, îl voi posta ca răspuns.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.