Рейтинг:2

Схема обмена секретом без дилера, которая предотвращает анонимное сотрудничество для восстановления секрета

флаг kz

Существует ли схема обмена секретами без дилера, которая допускает пороговое значение? $к$ из $n$ партии (где $к<n$) сотрудничать для восстановления секрета, но таким образом, чтобы ни один из этих $к$ стороны могут сотрудничать анонимно, чтобы восстановить его?

Представьте себе сценарий, в котором группа людей соглашается хранить секрет в зашифрованном виде до определенного момента в будущем. Им нельзя помешать восстановить секрет на раннем этапе, но можно ли придумать схему, чтобы помешать им сделать это анонимно? Таким образом, они, по крайней мере, будут опасаться, что последствия их обмана будут разоблачены другим сговорщиком.

Например, рассмотрим схему 2 из 3 с Алисой, Бобом и Чарли. Алиса анонимно связывается с Бобом, чтобы обмануть и восстановить секрет как можно раньше. Нам нужно гарантировать, что Алиса не сможет сделать это без того, чтобы Боб не узнал, что он общается с Алисой, независимо от того, какую схему предлагает Алиса.

Даже если Алиса и Боб оба найдут способ взаимно анонимно войти в контакт друг с другом, мы должны быть уверены, что они оба узнают личность другого независимо от того, какая схема будет предложена для совместного восстановления секрета.

Более подробную информацию о мотивации этого можно найти здесь: https://www.gwern.net/Self-decrypting-files#distributed-secret-sharing-with-smart-contracts

knaccc avatar
флаг es
Можно ли сформулировать ваш вопрос так: существует ли схема обмена секретами без участия дилера, которая допускает пороговое количество сторон (где
Alan Reed avatar
флаг kz
Да, я думаю, это правильно. Должен быть способ «доказать», какие держатели ключей сотрудничали.
Daniel avatar
флаг ru
Не уверен, что этот вопрос имеет смысл... в более общем контексте: откуда вы знаете, что я "использовал" определенный секрет? Например, если я увижу зашифрованное сообщение, и окажется, что я могу его расшифровать, как кто-нибудь может это узнать? Единственный способ — получить какую-то «внешнюю» информацию, которая показывает, что я каким-то образом использовал базовые данные, или если я каким-то образом покажу то, что нашел. С подписями вы можете доказать, что я выучил ключ, если когда-нибудь увидите, как я что-то подписываю, но если я не использую ключ, я все равно могу знать это, и никто об этом не узнает.
Alan Reed avatar
флаг kz
Если для восстановления секрета требуется _k_ из _n_ сторон, то _k_ сторон должны передать некоторую информацию кому-то еще, чтобы восстановить секрет. Можно ли создать схему обмена секретами, которая предотвратит анонимность этого сообщения?
Daniel avatar
флаг ru
@AlanReed Опять же, все еще неясно. Может быть, вы можете уточнить, почему следующее тривиальное решение не удовлетворяет тому, что вы хотите? Скажем, я получаю подписанное сообщение от стороны, и я хотел бы заявить, что это их доля. Я могу показать его другим сторонам, и они смогут запустить протокол, который проверяет, действительно ли этот общий ресурс соответствует основному секрету. В этом случае сторона будет оштрафована. (PS используйте @ Daniel --- и вообще @ имя пользователя --- чтобы получать уведомления).
Alan Reed avatar
флаг kz
@Daniel, вопрос был отредактирован, чтобы прояснить намерение. Пожалуйста, дайте мне знать, если это поможет.
knaccc avatar
флаг es
Хотя технически это не ответ на ваш вопрос, на практике Алиса и Боб могут анонимно зашифровать и отправить свои закрытые ключи в безопасный анклав, который затем раскроет им секрет. Однако для этого требуется уверенность в безопасном анклаве, а мы знаем, что в прошлом у безопасных анклавов были недостатки.
Alan Reed avatar
флаг kz
Одним из возможных решений может быть сортировка и объединение всех осколков ключей, а затем хеширование результата. Полученный хэш можно было бы объединить с зашифрованным текстом, чтобы раскрыть секрет. Я думаю, что это предотвратит анонимное сотрудничество, но это ни k-of-n, ни no-дилер.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.