Анонимная сеть вето - Anonymous veto network

В криптографии анонимная сеть вето (или AV-net) - это многосторонний безопасный вычислительный протокол для вычисления логической функции ИЛИ. Впервые он был предложен Фенг Хао и Петром Зелиньски в 2006 году.^[1] Этот протокол представляет собой эффективное решение Проблема обедающих криптографов.

Связанный протокол, который безопасно вычисляет функцию логического подсчета, это сеть открытого голосования (или OV-net).

Описание

Все участники соглашаются на группу ${displaystyle scriptstyle G}$ с генератором ${displaystyle scriptstyle g}$ высшего порядка ${displaystyle scriptstyle q}$ в котором проблема дискретного логарифмирования является сложной. Например, Группа Шнорра может быть использован. Для группы ${displaystyle scriptstyle n}$ участников протокол выполняется в два раунда.

1 тур: каждый участник ${displaystyle scriptstyle i}$ выбирает случайное значение ${displaystyle scriptstyle x_ {i}, in _ {R}, mathbb {Z} _ {q}}$ и публикует эфемерный открытый ключ ${displaystyle scriptstyle g ^ {x_ {i}}}$ вместе с доказательство с нулевым разглашением для доказательства экспоненты ${displaystyle scriptstyle x_ {i}}$ . Подробное описание метода таких доказательств можно найти в RFC 8235.

После этого раунда каждый участник вычисляет:

{displaystyle g ^ {y_ {i}} = prod _ {j i} g ^ {x_ {j}}}

Раунд 2: каждый участник ${displaystyle scriptstyle i}$ издает ${displaystyle scriptstyle g ^ {c_ {i} y_ {i}}}$ и доказательство с нулевым разглашением для доказательства экспоненты ${displaystyle scriptstyle c_ {i}}$ . Здесь участники выбрали ${displaystyle scriptstyle c_ {i}; =; x_ {i}}$ если они хотят отправить бит «0» (без вето) или случайное значение, если они хотят отправить бит «1» (вето).

После раунда 2 каждый участник вычисляет ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}}$ . Если никто не наложил вето, каждый получит ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}; =; 1}$ . С другой стороны, если один или несколько участников наложат вето, каждый получит ${displaystyle scriptstyle prod g ^ {c_ {i} y_ {i}}; eq; 1}$ .

Дизайн протокола

Протокол разработан путем объединения случайных открытых ключей таким структурированным способом для достижения эффекта исчезновения. В таком случае, ${displaystyle scriptstyle sum {x_ {i} cdot y_ {i}}; =; 0}$ . Например, если участников трое, то ${displaystyle scriptstyle x_ {1} cdot y_ {1}, +, x_ {1} cdot y_ {2}, +, x_ {3} cdot y_ {3}; =; x_ {1} cdot (-x_ {2} , -, x_ {3}), +, x_ {2} cdot (x_ {1}, -, x_ {3}), +, x_ {3} cdot (x_ {1}, +, x_ {2}) ; =; 0}$ . Похожая идея, хотя и не в контексте открытого ключа, восходит к Дэвид Чаум оригинальное решение Проблема обедающих криптографов.^[2]

использованная литература

^ Ф. Хао, П. Зелиньски. Протокол анонимного вето в 2 раунда. Материалы 14-го Международного семинара по протоколам безопасности, 2006 г.
^ Дэвид Чаум. Проблема обедающих криптографов: безусловная неотслеживаемость отправителя и получателя Журнал криптологии, вып. 1, № 1, стр. 65-75, 1988 г.

[1] Ф. Хао, П. Зелиньски. Протокол анонимного вето в 2 раунда. Материалы 14-го Международного семинара по протоколам безопасности, 2006 г.

[2] Дэвид Чаум. Проблема обедающих криптографов: безусловная неотслеживаемость отправителя и получателя Журнал криптологии, вып. 1, № 1, стр. 65-75, 1988 г.

[1]

[2]