Рейтинг:0

Crypto

Как выбрать $r$ в схеме обязательств Педерсена?

Ilia Sidorenko

14.07.2023, 15:26

Я реализую схему обязательств Педерсена, чтобы повысить энтропию прообраза хеша. Я использую secp256k1 для параметров кривой.

Я следую соглашениям об именах отсюда: Что такое обязательство Педерсена?

я выполняю коммит $С = (м, г)$ а затем еще один коммит $С' = (м, г')$

Затем я делаю слепую проверку на равенство $C - C' = (r - r')G.$

У меня работает слепая проверка на равенство, но только для некоторых значений $г$. Похоже, это работает лучше, когда $г$ является простым или когда $г$ и $г'$ не имеют общих делителей.

Как правильно выбрать $г$ ценности? Прямо сейчас я просто выбираю случайные значения между 0 и 0xfffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffc2f

0 + 0

обязательства

secp256k1

knaccc

14.07.2023, 17:42

ты делаешь $r-r'\mod\q$?

Ответить

Ilia Sidorenko

14.07.2023, 19:56

Хм, я делаю `uint256 _r3 = submodP( _r1 , _r2 )`. Честно говоря, я не уверен, что такое $q$. Возможно, `submodP` недостаточно, и мне нужно поверх него добавить $mod q$. Спасибо, я буду исследовать это дальше.

Ответить

knaccc

15.07.2023, 04:01

Для secp256k1 ваш групповой заказ $q$ равен 115792089237316195423570985008687907852837564279074904382605163141518161494337. Вы не должны выполнять mod p и mod q, только mod q.

Ответить

Ilia Sidorenko

16.07.2023, 13:05

Привет @knaccc, ты прав. Оказывается, я делал «mod 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFC2F», и мне нужно было просто изменить его на «mod 0xfffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141», и теперь он работает нормально. Это решило мою проблему.

Ответить

Рейтинг:1

Crypto

Ievgeni

14.07.2023, 16:58

Согласно с Эта бумага, $г$ ($t$ в газете) должны быть выбраны равномерно случайным образом в $\mathbb{Z}_q$ (т.е. $\big\{0, \dots, (q-1)\big\}$), с $q$ получатель чего-то $\mathbb{G}$.

Согласно с эта ссылка порядок такой:

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

Затем вам нужно выбрать случайное значение между $0$ и

FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364140 включать.

0 + 0

Ilia Sidorenko

14.07.2023, 19:57

Это отличная статья, я изучу ее дальше и выясню, чего мне не хватает, спасибо!

Ответить

Рейтинг:0

Crypto

Ilia Sidorenko

19.07.2023, 04:06

я делал мод 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFC2F за $(г - г')$ и мне просто нужно было изменить его на мод 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. Не проблема с $г$ выбор как таковой, но с вычислением $(г - г')$.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to select $r$ in Pedersen commitment scheme?

TH: จะเลือก $r$ ในโครงการข้อผูกพัน Pedersen ได้อย่างไร

RO: Cum se selectează $r$ în schema de angajament Pedersen?

RU: Как выбрать $r$ в схеме обязательств Педерсена?

VI: Làm cách nào để chọn $r$ trong chương trình cam kết của Pedersen?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.