Регистрация Войти
Рейтинг:0
Кирилл Волков avatar Crypto

Несколько дискретных логарифмов с нулевым разглашением

флаг ph
Кирилл Волков

Согласно с Вики существует подход к подтверждению знания $х$ такой, что $ г ^ х = у $. Как я могу доказать, что знаю $x_1, x_2$ такой, что $g^{x_1} = y_1, g^{x_2}=y_2$. Конечно, я могу сделать эти доказательства по отдельности, но я хотел бы объединить их в одно. Моя идея состоит в том, чтобы доказать, что я знаю такие $х = х_1 + х_2$ что $ г ^ х = у_1 у_2 $. Но безопасно ли это? Не делает ли это систему уязвимой?

77
1 + 0
Рейтинг:0
poncho avatar Crypto
флаг my
poncho

Но безопасно ли это?

Ну и знание $x_1 + x_2$ не означает, что вы тоже знаете $x_1$ или же $x_2$.

С другой стороны, если бы вы должны были доказать знание $r_1x_1 + r_2x_2$, для случайного (например, выбранного верификатором или случайным оракулом) $r_1, r_2$ значений, это было бы доказательством знания обоих $x_1, x_2$

Это можно сделать, расширив однократное доказательство с нулевым разглашением довольно простым способом:

  • Доказывающий отправляет $g^v$ верификатору (для некоторого случайного $v$)

  • Верификатор отправляет случайные $с, д$ доказывающему

  • Доказывающий отправляет $r = v - cx_1 - dx_2$ верификатору

  • Верификатор принимает, если $g^v = g^r (g^{x_1})^c (g^{x_2})^d$

0 + 6
Кирилл Волков avatar
флаг ph
Кирилл Волков
Можно ли сгенерировать $c$ и $d$ с помощью хеш-функции?
0
Ответить
poncho avatar
флаг my
poncho
@ÐиÑиллÐолков: да; для моего примера я сделал интерактивную версию - ее легко превратить в неинтерактивный протокол
0
Ответить
Кирилл Волков avatar
флаг ph
Кирилл Волков
Большое тебе спасибо!!
0
Ответить
Кирилл Волков avatar
флаг ph
Кирилл Волков
Могу ли я таким же образом расширить алгоритм для $x_1, x_2, x_3, \ldots, x_n$?
0
Ответить
poncho avatar
флаг my
poncho
@ ÐиÑиллÐолков: да, это работает очевидным образом.
0
Ответить
Кирилл Волков avatar
флаг ph
Кирилл Волков
Может быть, вы знаете, где я могу найти доказательство предложенной схемы?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.