Кто-нибудь может подробно объяснить протокол Евгения Додиса, Шаи Халеви и Таля Рабина?

Это из газеты Евгений Додис, Шай Халеви и Таль Рабин

Может ли кто-нибудь помочь понять, как выполняется следующий протокол? Игра ведется на основе предположений сиквела: «игроки (1) ограничены вычислительными возможностями и (2) могут общаться до того, как начнут играть в оригинальную игру, что, по мнению авторов, является вполне естественным и минималистичным предположением».

Может ли кто-нибудь упростить формулировку математики и объяснить, что каждая из функций в приведенном ниже протоколе служит нашим целям? Например, мне не очевидно, почему мы выбираем перестановку $\пи$ и случайные строки $r_i,s_i$ а затем появляется схема шифрования со многими функциями, выполняемыми на каждом этапе. Какие $Enc_{pk}(a_{\pi(i)};r_{\pi(i)})$ служит для? почему мы используем $;$ вместо $,$. Протокол здесь для того, чтобы игроки могли преуспеть в воспроизведении устройства связи или посредника, но как это происходит в конце концов?

В одном вопросе я был бы признателен, если бы кто-нибудь мог шаг за шагом объяснить протокол, упростив функции до $f$ вместо enc $г$ вместо dec, объясняя свои аргументы и информацию, которой обмениваются игроки, и механизм, который в конце дает каждому игроку только одну информацию и никакой информации о другом участнике.

Это две партии($P$, составитель и $С$ выбирающий) протокол с $4$ шаги (и три раунда связи, если ЗКП не интерактивны). Две стороны имеют в качестве общей информации открытый ключ $пк$ и пары $(а_я, б_я)$. Подготовитель также знает секретный ключ $ск$.

На первом этапе составитель $P$ применить случайную перестановку пар и зашифровать (согласно $пк$) каждая пара согласовывает и отправляет результат выбирающему, и делает ЗКП, что этот результат был честно просчитан.

На втором этапе селектор выбирает индекс $\ell$, и ослепить зашифрованный текст $c_\ell$ (который является шифрованием одного из $а$). Они посылают этот слепой зашифрованный текст $е$, и делает ЗКП честно сгенерированным.

На третьем этапе препаратор вычисляет расшифровку $а$ из $е$ и вывод (значит, для него это результат). Затем он посылает цепочку $b$ со случайностью в порядке перестановки, которую он ранее выбрал.

И, наконец, на последнем шаге средство выбора извлекает простой элемент с тем же индексом $с$ он предварительно ослеп (он может, потому что он знает выбранный им индекс), проверяет его правильность, перешифровывая его (потому что он также получает случайность), а затем выводит соответствующий $b$.

В конце протокола $P$ знает $а$, и $С$ а $b$ которые коррелированы (соответствуют паре $(а_я, б_я)$), И ни $P$, ни $В$ может заставить быть выбрана конкретная пара (если только один честен, пара будет выбрана равномерно случайным образом).