Создайте доказательство ИЛИ для заданного списка элементов с общедоступным вводом

Позволять $г\в G$ и $ч\в ч$ быть двумя генераторами группы. Дан список L из m элементов группы, где $L=(L_1,...,L_m)$, доказывающий хочет убедить публичного верификатора (а именно, верификатора, у которого есть только общедоступные входные данные), что один элемент $L_i$ в списке $L$ (без раскрытия i) может быть получен из открытого элемента $ u = u_i $ (где я не должен раскрываться) и какой-то секрет $s_i$, например, докажите, что существует некоторое $я$ такой, для которого $ L_i = г ^ {u_i} ч ^ {s_i} $ для публики $u_i$ и секрет $s_i$. Можно ли создать такое доказательство с помощью обязательств Педерсена или Грота-Сахаи?

Обратите внимание, что $s_i$ и $u_i$ должны быть скалярами (целые положительные числа меньше порядка группы $\ell$ генератора), а не элементы поля.

В аддитивной записи:

У вас есть набор обязательств Педерсена в форме $L_i = s_iG+u_iH$ куда $s_i$ является случайным ослепляющим фактором и $u_i$ является ценностью, которой привержены.

Чтобы доказать, что обязательство Педерсена $L_i$ фиксирует значение $u$, просто поставьте подпись для $L_i - uH$ на генераторе $G$. Это доказывает значения (на генераторе $Ч$) точно компенсируют друг друга, потому что, если бы они не компенсировали друг друга, подпись была бы невозможна (потому что $G$ и $Ч$ выбираются так, что $ч$ непознаваемо такое, что $H=hG$). Закрытый ключ, известный только вам, будет $s_i$.

Чтобы доказать, что одно из обязательств Педерсена является обязательством $u$ значение, вместо этого просто укажите кольцевую подпись. Это докажет, что по крайней мере в одном из случаев вы приняли это значение. Список открытых ключей в кольцевой подписи будет $\{L_i - uH\}$, и только где $u\overset{?}{=} u_i$ будет ли известен соответствующий закрытый ключ $s_i$.