Анонимная сеть вето

В криптографии анонимная сеть вето (или AV-сеть) представляет собой многосторонний безопасный протокол вычислений для вычисления логической функции ИЛИ. Впервые его предложили Фэн Хао и Петр Зелински в 2006 году. ^{[ 1 ]} Этот протокол представляет собой эффективное решение проблемы криптографов Дининга .

Связанный протокол, который безопасно вычисляет функцию логического подсчета, — это сеть открытого голосования (или OV-net).

Описание

Все участники договариваются о группе $\scriptstyle G$ с генератором $\scriptstyle g$ высшего порядка $\scriptstyle q$ в котором задача дискретного логарифмирования сложна. Например, группу Шнорра можно использовать . Для группы из $\scriptstyle n$ участников, протокол оформляется в два тура.

1 тур : каждый участник $\scriptstyle i$ выбирает случайное значение $\scriptstyle x_{i}\,\in _{R}\,\mathbb {Z} _{q}$ и публикует эфемерный открытый ключ $\scriptstyle g^{x_{i}}$ вместе с доказательством с нулевым разглашением для доказательства показателя степени $\scriptstyle x_{i}$ . Подробное описание метода таких доказательств можно найти в РФК 8235 .

После этого раунда каждый участник подсчитывает:

g^{y_{i}}=\prod _{j<i}g^{x_{j}}/\prod _{j>i}g^{x_{j}}

2 тур : каждый участник $\scriptstyle i$ публикует $\scriptstyle g^{c_{i}y_{i}}$ и доказательство с нулевым разглашением для доказательства показателя степени $\scriptstyle c_{i}$ . Здесь участники выбрали $\scriptstyle c_{i}\;=\;x_{i}$ если они хотят отправить бит «0» (без права вето) или случайное значение, если они хотят отправить бит «1» (вето).

После второго раунда каждый участник вычисляет $\scriptstyle \prod g^{c_{i}y_{i}}$ . Если никто не наложил вето, каждый получит $\scriptstyle \prod g^{c_{i}y_{i}}\;=\;1$ . С другой стороны, если один или несколько участников наложат вето, каждый будет иметь право $\scriptstyle \prod g^{c_{i}y_{i}}\;\neq \;1$ .

Дизайн протокола

Протокол разработан путем объединения случайных открытых ключей таким структурированным образом, чтобы добиться исчезающего эффекта. В этом случае, $\scriptstyle \sum {x_{i}\cdot y_{i}}\;=\;0$ . Например, если участников трое, то $\scriptstyle x_{1}\cdot y_{1}\,+\,x_{1}\cdot y_{2}\,+\,x_{3}\cdot y_{3}\;=\;x_{1}\cdot (-x_{2}\,-\,x_{3})\,+\,x_{2}\cdot (x_{1}\,-\,x_{3})\,+\,x_{3}\cdot (x_{1}\,+\,x_{2})\;=\;0$ . Подобную идею, хотя и в контексте закрытого ключа, можно проследить до Дэвидом Чаумом оригинального решения проблемы криптографов Дининга . ^{[ 2 ]}

Ссылки

^ Ф. Хао, П. Зелински. Протокол анонимного вето в два раунда . Материалы 14-го Международного семинара по протоколам безопасности , 2006 г.
^ Дэвид Чаум. Проблема обедающих криптографов: безусловная невозможность отслеживания отправителя и получателя. Журнал криптологии, том. 1, № 1, стр. 65-75, 1988 г.

[1] Ф. Хао, П. Зелински. Протокол анонимного вето в два раунда . Материалы 14-го Международного семинара по протоколам безопасности , 2006 г.

[2] Дэвид Чаум. Проблема обедающих криптографов: безусловная невозможность отслеживания отправителя и получателя. Журнал криптологии, том. 1, № 1, стр. 65-75, 1988 г.

[ 1 ]

[ 2 ]