înregistrare Logare
Puncte:0
avatar Crypto

Cum se selectează $r$ în schema de angajament Pedersen?

drapel nz
Ilia Sidorenko

Implementez schema de angajament Pedersen pentru a spori entropia unei imagini prealabile a unui hash. Folosesc secp256k1 pentru parametrii curbei mele.

Urmăresc convențiile de denumire de aici: Ce este un angajament Pedersen?

Efectuez un commit $C = (m, r)$ și apoi un alt comite $C' = (m, r')$

Apoi fac verificarea egalității oarbe $C - C' = (r - r')G.$

Am făcut ca verificarea egalității oarbă să funcționeze, dar numai pentru unele valori ale $r$. Se pare că funcționează mai bine când $r$ este un prim sau când $r$ și $r'$ nu au divizori comuni.

Care este modalitatea corectă de a selecta $r$ valori? În acest moment, selectez doar valori aleatorii între ele 0 și 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f

72
0 + 0
knaccc avatar
drapel es
knaccc
faci $r-r'\ mod\ q$?
1
Răspunde
drapel nz
Ilia Sidorenko
Hmm, fac `uint256 _r3 = submodP( _r1 , _r2 )`. Nu sunt sigur ce este $q$, să fiu sincer. Poate că `submodP` nu este suficient de la sine și trebuie să $mod q$ pe deasupra. Mulțumesc, voi cerceta mai departe.
0
Răspunde
knaccc avatar
drapel es
knaccc
Pentru secp256k1, comanda dvs. de grup $q$ este 115792089237316195423570985008687907852837564279074904382605163141518161494337, doar modificați p.
1
Răspunde
drapel nz
Ilia Sidorenko
Salut @knaccc ai dreptate. S-a dovedit că făceam `mod 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFC2F` și a trebuit doar să-l schimb în `mod 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e4 funcționează bine. Asta mi-a rezolvat problema.
1
Răspunde
Puncte:1
Ievgeni avatar Crypto
drapel cn
Ievgeni

Conform această hârtie, $r$ ($t$ în hârtie) ar trebui să fie alese uniform la întâmplare în $\mathbb{Z}_q$ (adică $\big\{0, \dots, (q-1)\big\}$), cu $q$ ordinul de $\mathbb{G}$.

Conform acest link comanda este:

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

Apoi trebuie să selectați o valoare aleatorie între ele $0$ și

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364140 include.

0 + 0
drapel nz
Ilia Sidorenko
Este o lucrare grozavă, o voi cerceta în continuare și o să-mi dau seama ce îmi lipsește, mulțumesc!
0
Răspunde
Puncte:0
avatar Crypto
drapel nz
Ilia Sidorenko

faceam mod 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFC2F pentru $(r - r')$ și a trebuit doar să-l schimb în mod 0xfffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. Nu o problemă cu $r$ selecție în sine, dar cu calcul $(r - r')$.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.