Creați un or-proof pentru o listă dată de elemente cu intrare publică

Lăsa $g\în G$ și $h\în H$ fie două grupe generatoare. Dată o listă L de m elemente de grup, unde $L=(L_1,...,L_m)$, un probator dorește să convingă un verificator public (și anume, un verificator care are doar contribuții publice) că un element $L_i$ În listă $L$ (fără a dezvălui i) poate fi produs dintr-un element public $ u =u_i$ (unde nu ar trebui să fiu dezvăluit) și ceva secret $s_i$, de exemplu, dovediți că există unele $i$ astfel încât pentru care $L_i = g^{u_i}h^{s_i}$ pentru public $u_i$ si secret $s_i$. Este posibil să se creeze o astfel de dovadă cu angajamentul Pedersen sau cu angajamentul Groth-Sahai?

Rețineți că $s_i$ și $u_i$ trebuie să fie scalari (numere întregi pozitive mai mici decât ordinea grupului $\ell$ a generatorului) și nu elemente de câmp.

În notație aditivă:

Aveți un set de angajamente Pedersen de formular $L_i = s_iG+u_iH$ Unde $s_i$ este factorul de orbire aleatoare și $u_i$ este valoarea căreia i se angajează.

Pentru a demonstra că un angajament Pedersen $L_i$ angajează valoarea $u$, furnizați doar o semnătură pentru $L_i - uH$ pe generator $G$. Aceasta dovedește valorile (pe generator $H$) exact se anulează reciproc, pentru că dacă nu s-ar anula reciproc semnătura nu ar fi posibilă (pentru că $G$ și $H$ sunt aleși astfel încât $h$ este de necunoscut astfel încât $H=hG$). Cheia privată, cunoscută doar de dvs., va fi $s_i$.

Pentru a demonstra că unul dintr-o listă de angajamente Pedersen este un angajament față de un anumit $u$ valoare, furnizați doar o semnătură de inel. Acest lucru va dovedi că, în cel puțin unul dintre cazuri, v-ați angajat la acea valoare. Lista cheilor publice din semnătura inelului ar fi $\{L_i - uH\}$, și numai unde $u\overset{?}{=} u_i$ va exista o cheie privată corespunzătoare cunoscută $s_i$.