Может ли кто-нибудь объяснить доказательство Рабин и Бен-ор безопасных многосторонних вычислений?
Идея состоит в том, что каждый игрок $я$, из $N<+\infty$ игроки, держит секрет сказать $s_i$. Все они хотят делиться своей информацией таким образом, чтобы правило функционировало. $f(s_1,s_2,\cdots,s_N)=(a_1,a_2,...a_N)$ формируется и каждый игрок в конце протокола будет знать только свой компонент $a_i$ и никакой другой информации.
- Как пошагово выполняется протокол Рабина и Бен-Ора? Кто-нибудь может объяснить процедуру?
- Используют ли авторы перестановки? Если нет, можем ли мы предоставить другое доказательство такого протокола с перестановками? другими словами, что это за функции $f$ которые принимают на вход зашифрованные сообщения о совместном использовании секрета между игроками и могут вычислять выходные данные $а$ это может быть профиль рекомендации стокастического действия, где каждый игрок $я$ учится $a_i$?
Хорошо, позвольте мне дать более подробную информацию из протокола со следующим определением
$\textbf{Определение:}$ Группа $N$ игроки хранят подтвержденный секрет (данные) $s$, разделенный с помощью полинома $ф(х)$, так что $f(0)=s$, и удовлетворяющих условиям ВСС, если:
- Полином $ф(х)$ имеет степень $t$
- Каждый игрок, $P_i$, хранит долю секрета $b_i=f(a_i)$
- Каждый кусок $b_i$ поделился $P_i$, используя WSS
В случае, если посредник есть, это легко показать, но когда посредника нет, проблема становится сложной и трудной.
С моей точки зрения я понимаю, что первое, что я хочу сделать, это показать, что секрет поддается проверке. Но что происходит, когда секрет, который хранится у каждого игрока, является частной информацией, известной игрокам до того, как они начнут обмениваться информацией? А именно, у каждого игрока есть личная тайна $s_i$ и если все они поделятся своими секретами с определенной схемой, то они создадут функцию правила, которая будет принимать в качестве входных данных отдельные сигналы и давать им в качестве выходных данных «новую» информацию, которую они будут использовать для выполнения действия в игре, которое может отличаться в случае отсутствия связи. Итак, чтобы сгенерировать эту функцию $f$ Мне нужно доказать, что отдельные секреты $s_i$ которые являются компонентами секретных данных $s=(s_1,s_2,...,s_N)$ следовать поддающейся проверке схеме обмена секретами, а также то, что протокол наделен добавлением и умножением этого поддающегося проверке секрета. На основании протокола Рабина и Бена, или как я могу это сделать?
Кроме того, могу ли я использовать протокол Додис и др. (2000) вместо Рабина и Бена-или протокол показать проверяемую схему обмена секретами для более чем двух игроков?