înregistrare Logare
Puncte:1
Anon avatar Crypto

Există o strategie câștigătoare bazată pe acest protocol de aruncare a monedelor?

drapel cn
Anon

Având în vedere protocolul de aruncare a monedelor:

  • A alege $a \in_R \{0,1\}$ și calculează $commit(a,r)$. Ea trimite $commit(a,r)$ la B.
  • B alege $b \in_R \{0,1\}$ si trimite $b$ la A.
  • A trimite $deschis(a,r)$ iar B verifică dacă deschiderea este valabilă.
  • Ambele iesire $coin = a \oplus b$

Unde $commit$ este schema de angajament folosită de Alice.

Încerc să înțeleg cum este posibil ca una dintre părți să aibă o strategie câștigătoare care să asigure că rezultatul este 0. Presupun că acest lucru are de-a face cu o formă de necinste a uneia dintre părți, dar nu văd cum poate acest lucru. fi realizat. Îmi dau seama că Alice își poate da seama dacă rezultatul îi place sau nu înainte de a-și produce rezultatul, dar apoi ce anume impune decizia să fie pe placul ei?

De asemenea, înțeleg că fiecare parte trebuie să iasă puțin, dar apoi, dacă într-adevăr, una este necinstit, cum se determină atunci rezultatul final?

Orice sfat ar fi foarte apreciat.

132
0 + 0
kodlu avatar
drapel sa
kodlu
furnizează detalii! ce este com(), celelalte funcții? definiți-le. de asemenea, introduceți MathJax în loc să puneți o imagine, acele link-uri nu sunt permanente.
0
Răspunde
Anon avatar
drapel cn
Anon
Scuze - rezolvat acum (nou în Criptografie, astfel încât angajamentele asumate sunt un concept larg cunoscut, inclusiv abrevieri).
1
Răspunde
drapel us
Mikero
Pari sigur că o parte poate părtini rezultatul. De unde ai acea impresie?
0
Răspunde
Anon avatar
drapel cn
Anon
Am citit asta într-o lucrare care spune: „The părtinirea unui protocol de aruncare a monedelor măsoară influența maximă a adversarului care controlează un subset de părțile rău intenționate asupra rezultatelor părților cinstite, unde părtinirea este 0 dacă rezultatul este întotdeauna uniform distribuit și **bias este 1/2 dacă adversarul poate forța ieșirea să fie întotdeauna (să zicem) 1 .... protocoale naive a căror părtinire este 1/2**." (de la: https://eprint.iacr .org/2012/643.pdf) - poate mă înșel că protocolul pe care l-am scris mai sus este considerat naiv? (în lucrare nu se precizează ce este „naiv”).
0
Răspunde
Morrolan avatar
drapel ng
Morrolan
Este plauzibil ca lucrarea să ofere adversarilor posibilitatea de a anula protocolul și de a începe o nouă instanță a acestuia. În acest caz, deoarece $A$ va afla rezultatul înainte de $B$, un $A$ rău intenționat ar putea realiza acest lucru.
0
Răspunde
Puncte:1
avatar Crypto
drapel in
Stanley

  • Alice alege un pic $a$ si trimite $c = commit(a)$ lui Bob.

  • Bob alege și se întoarce $b$ lui Alice.

  • Alice calculează $a\oplus b$ și, dacă este $0$, ea continuă protocolul prin trimitere $deschis(c)$. Daca nu este $0$, Alice abandonează și repornește protocolul.

Alice are control complet asupra protocolului și poate asigura asta $a\oplus b$ este orice valoare pe care o alege.

0 + 0
Puncte:1
avatar Crypto
drapel us
Mikero

Există aici o distincție subtilă care trebuie făcută explicită. Trebuie să luăm în considerare două tipuri de definiții de securitate:

  • „Securitate cu Abort”: Un partid corupt i se permite să-și vadă rezultatele și apoi să decidă dacă îi permite părții cinstite să primească rezultatele lor. (Descriu ce se întâmplă în lumea ideală -- protocolul este sigur dacă fiecare atac împotriva protocolului ar putea avea același efect ca un atac din lumea ideală.)

    O funcționalitate ideală pentru „aruncarea de monede cu anulare” face următoarele:

    1. aruncă o monedă corectă $c \gets \{0,1\}$;
    2. da $c$ adversarului;
    3. asteapta putin $d$ ($d$ = „livrează”) de la adversar
    4. dacă $d=0$, apoi dați rezultate $\bot$ părţilor cinstite; altfel dacă $d=1$ apoi da ieșire $c$ la partidele cinstite.

  • „Ieșire garantată”: Un partid corupt nu poate împiedica un partid onest să primească un rezultat.

    O funcționalitate ideală pentru „lansarea de monede cu ieșire garantată” face următoarele:

    1. aruncă o monedă corectă $c \gets \{0,1\}$;
    2. da $c$ tuturor părților;

Protocolul pe care l-ai descris nu spune ce ar trebui să se întâmple dacă o Alice coruptă nu își deschide angajamentul spre satisfacția lui Bob. Dacă îi spunem lui Bob să renunțe în acest caz, obținem într-adevăr un protocol care asigură securitatea cu anularea. Deci, în acest sens, intuiția ta este corectă.

Dar indiferent de ce adăugați protocolul, acesta nu va atinge securitatea cu rezultate garantate. Aceasta este problema care este discutată în hârtie pe care l-ai menționat.

De dragul întrebării dvs., definim un protocol „naïv” ca unul cu părtinire 1/2 -- adică, un adversar poate întotdeauna forța un anumit rezultat cu certitudine. Ați descris un protocol în întrebarea dvs. și ați întrebat dacă este naiv conform acestei definiții. Cu toate acestea, protocolul dvs. este subspecificat --- nu descrie ce ar trebui să facă un Bob onest dacă Alice nu reușește (sau alege să nu își deschidă angajamentul). Deci, nu este posibil să răspundem dacă acest protocol este naiv conform acestei definiții.

Pe pagina 3 a acelei lucrări, ei iau în considerare protocolul pe care l-ați descris, dar cu următoarea condiție adăugată: „Dacă Alice renunță sau nu deschide corect angajamentul, atunci Bob ar trebui să eșantioneze propriul bit aleatoriu și să folosească acel bit ca rezultat.” Ei arată cum protocolul rezultat are părtinire de 1/4 și, de asemenea, afirmă că 1/4 este cea mai bună părtinire de atac pentru acest protocol rezultat. Deci, protocolul rezultat nu este naiv conform definiției noastre.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.