Рейтинг:0

Сравнение двух частных значений и извлечение зашифрованного текста, соответствующего минимальному значению

флаг de

Как я могу решить эту проблему: у меня есть ориентированный граф узлов, которые могут быть вредоносными, и все они имеют частное значение.

  • Рассмотрим узел «B» с закрытым значением «BPrivateValue = b».
  • Предок B называется «A», а частное значение A — «APrivateValue = a».
  • Потомок B называется «C», а частное значение C — «CPrivateValue = c».

Я хочу, чтобы каждый узел в этом графе мог делать следующее (здесь мы просто рассматриваем узел B для простоты):

  1. B взаимодействует с A и выясняет, является ли APrivateValue > BPrivateValue или APrivateValue < BPrivateValue. Но ничто иное, как это сравнение, не просачивается к А и Б в отношении частной ценности другой стороны.
  2. если APrivateValue < BPrivateValue B изменяет свое личное значение на «a», то есть BPrivateValue = a (обратите внимание, что на самом деле B не знает значение a, у него есть обязательство или шифрование «a», но он знает, что должен изменить свое частная стоимость)
  3. Теперь C делает то же самое с B, и этот протокол продолжается до последнего узла на этом пути в графе. В конце концов, выходом является обязательство или шифрование минимального частного значения в этом пути.

Теперь, какая схема или инструмент, по вашему мнению, может помочь мне реализовать эту функциональность. В первую очередь я подумал об асимметричном шифровании с сохранением конфиденциальности. Все узлы шифруют свое частное значение и отправляют шифрование следующему узлу. Следующий узел выполняет сравнение и отправляет зашифрованное значение минимального частного значения следующему узлу. Но потом я понял, что асимметричное шифрование с сохранением конфиденциальности вообще небезопасно, и любой может вычислить открытый текст, соответствующий зашифрованному тексту, с помощью простого двоичного поиска. Итак, что вы предлагаете?

Reppiz avatar
флаг gb
Есть ли дополнительные ограничения? Например, в конце, имеет ли значение, какой из узлов фактически зашифровал значение, которое является выходом последнего узла? Есть ли какой-то предел того, что узлы могут хранить сами по себе? И может ли протокол для связи быть разработан "свободно"?
SEJPM avatar
флаг us
Я не уверен, есть ли какое-либо решение этой проблемы, как указано, которое не протекает так сильно, как использование шифрования, раскрывающего прямой порядок. Лучшим решением вне этого, вероятно, было бы полноценное многостороннее вычисление, когда все вовлеченные стороны предоставляли свои частные значения в качестве входных данных, а назначенный получатель узнавал минимум входных данных и какой узел хранил эти входные данные. Хитрость тогда заключается в том, чтобы убедиться, что вредоносные узлы на самом деле не лгут о своей частной ценности, что, вероятно, выполнимо, используя соответствующее доказательство с нулевым разглашением с найденным держателем минимума.
Mahsa Bastankhah avatar
флаг de
Разве порядок раскрытия шифрования не является симметричным? здесь мы не можем использовать симметричное шифрование, потому что мы хотим, чтобы каждый мог зашифровать произвольное сообщение.
Mahsa Bastankhah avatar
флаг de
MPC здесь не работает, потому что все эти узлы не знают друг друга, а просто знают своего предка и потомков.и здесь мы не беспокоимся о том, что какой-то противник может солгать об их частной ценности. нам нужна схема, при которой, если все будут получестными, мы всегда сможем найти минимум и наименьшее возможное количество информации об утечке приватных значений.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.