Anonymní síť veta - Anonymous veto network

V kryptografii anonymní síť veta (nebo AV-net) je zabezpečený výpočetní protokol více stran k výpočtu funkce boolean-OR. Poprvé to navrhli Feng Hao a Piotr Zieliński v roce 2006.^[1] Tento protokol představuje efektivní řešení pro Problém jídelních kryptografů.

Související protokol, který bezpečně počítá funkci boolean-count, je otevřená hlasovací síť (nebo OV-net).

Popis

Všichni účastníci se dohodnou na skupině ${displaystyle scriptstyle G}$ s generátorem ${displaystyle scriptstyle g}$ hlavního řádu ${displaystyle scriptstyle q}$ ve kterém je problém diskrétního logaritmu těžký. Například a Skupina Schnorr může být použito. Pro skupinu ${displaystyle scriptstyle n}$ účastníků se protokol provede ve dvou kolech.

1. kolo: každý účastník ${displaystyle scriptstyle i}$ vybere náhodnou hodnotu ${displaystyle scriptstyle x_ {i}, in _ {R}, mathbb {Z} _ {q}}$ a vydává pomíjivý veřejný klíč ${displaystyle scriptstyle g ^ {x_ {i}}}$ společně s a důkaz nulových znalostí pro důkaz exponenta ${displaystyle scriptstyle x_ {i}}$ . Podrobný popis metody pro takové důkazy je uveden v RFC 8235.

Po tomto kole každý účastník vypočítá:

{displaystyle g ^ {y_ {i}} = prod _ {j i} g ^ {x_ {j}}}

2. kolo: každý účastník ${displaystyle scriptstyle i}$ publikuje ${displaystyle scriptstyle g ^ {c_ {i} y_ {i}}}$ a a důkaz nulových znalostí pro důkaz exponenta ${displaystyle scriptstyle c_ {i}}$ . Zde si účastníci vybrali ${displaystyle scriptstyle c_ {i}; =; x_ {i}}$ pokud chtějí poslat bit „0“ (bez veta), nebo náhodnou hodnotu, pokud chtějí poslat bit „1“ (veto).

Po 2. kole každý účastník počítá ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}}$ . Pokud nikdo vetovat nebude, každý získá ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}; =; 1}$ . Na druhou stranu, pokud vetoval jeden nebo více účastníků, bude to mít každý ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}; ekv; 1}$ .

Návrh protokolu

Protokol je navržen kombinací náhodných veřejných klíčů tak strukturovaným způsobem, aby se dosáhlo mizejícího účinku. V tomto případě, ${displaystyle scriptstyle součet {x_ {i} cdot y_ {i}}; =; 0}$ . Pokud jsou například tři účastníci, pak ${displaystyle scriptstyle x_ {1} cdot y_ {1}, +, x_ {1} cdot y_ {2}, +, x_ {3} cdot y_ {3}; =; x_ {1} cdot (-x_ {2} , -, x_ {3}), +, x_ {2} cdot (x_ {1}, -, x_ {3}), +, x_ {3} cdot (x_ {1}, +, x_ {2}) ; =; 0}$ . Podobný nápad, i když v kontextu neveřejného klíče, lze vysledovat zpět David Chaum je původní řešení Problém jídelních kryptografů.^[2]

Reference

^ F. Hao, P. Zieliński. Dvoukolový anonymní protokol veta. Sborník ze 14. mezinárodního semináře o bezpečnostních protokolech, 2006.
^ David Chaum. Problém jídelních kryptografů: bezpodmínečný odesílatel a nevystopovatelnost příjemce Journal of Cryptology, sv. 1, č. 1, str. 65-75, 1988

[1] F. Hao, P. Zieliński. Dvoukolový anonymní protokol veta. Sborník ze 14. mezinárodního semináře o bezpečnostních protokolech, 2006.

[2] David Chaum. Problém jídelních kryptografů: bezpodmínečný odesílatel a nevystopovatelnost příjemce Journal of Cryptology, sv. 1, č. 1, str. 65-75, 1988

[1]

[2]