Công thức toán học cho một hệ thống mật mã

Tôi sẽ cố gắng xác định dễ dàng hệ thống mật mã của bài báo này. Tác giả thiết kế một trò chơi giao tiếp cho $N$ người chơi. Thông tin cá nhân của mỗi người chơi được ký hiệu là $t_i\trong T_i$ và đại diện cho loại người chơi $i$. Hệ thống mã hóa mà người chơi sử dụng để liên lạc dựa trên các thư từ báo cáo sau đây.

$\textbf{Báo cáo thư từ:}$ Để cho $\mathcal{R}_i$ là một tập hợp không rỗng, hữu hạn và xác định sự tương ứng báo cáo $R_i : T_i\to 2^{\mathcal{R}_i}-\{\emptyset\}$ là một ánh xạ từ người chơi $i$âs nhập không gian vào tập hợp các tập hợp con của $\mathcal{R}_i$. Một yếu tố $r\in\mathcal{R}_i$ được gọi là một thông báo phụ thuộc vào loại và $R_i(t_i)$ là tập hợp các thông báo phụ thuộc vào loại có sẵn để nhập $t_i$ của người chơi $i$. Thông báo phụ thuộc vào loại xác nhận tuyên bố của người chơi về loại của anh ta. Ví dụ, nếu $S\trong T_i$ là tập hợp các loại người chơi $i$ ai có thể gửi tin nhắn $r\in R_i$, sau đó $r$ xác nhận một tuyên bố thuộc loại âloại của tôi nằm trong $S$â. Bộ $S$ do đó được gọi là một sự kiện có thể chứng nhận.

$\textbf{Cấu hình chứng nhận:}$ Để cho $E_i\subseteq 2^{T_i}-\{\emptyset\}$ là một tập hợp các tập hợp con của $T_i$ đó là đóng cửa dưới giao lộ. Một cấu hình chứng nhận là một $N$-tuple các thư từ báo cáo cụ thể $C_i:T_i\đến E_i$ Cho mọi $i = 1, ..., N$, với $$C_i(t_i)=\{e_i\in E_i|t_i\in e_i\},\quad\text{$\forall t_i\in T_i$} $$

Những thư từ báo cáo này có hai thuộc tính rất hữu ích. Đầu tiên, mỗi thông báo giống hệt với sự kiện mà nó xác nhận. Thứ hai, bất kỳ sự kiện nào có thể chứng nhận bằng sự kết hợp của các thông báo trong $C_i(t_i)$ cũng được bao gồm trong bộ.

Để cho $R=(R_i)_{i\in I}$ là một hồ sơ tùy ý về các thư từ báo cáo và cho mọi người chơi $i\in I$, để cho $E_i^R$ biểu thị tập hợp nhỏ nhất có chứa $\{R^{-1}(r_i)|r_i\in \mathcal{R}_i\}$ andd bị đóng dưới giao lộ. $E_i^R$ là tập hợp tất cả các sự kiện mà người chơi $i$ có thể chứng nhận với $R_i$. hồ sơ $R$ có thể được liên kết duy nhất với cấu hình chứng nhận $C_R=(C_i^R)_{i\in I}$, ở đâu $$C_i^R(t_i)=\{e_i\in E_i^R|t_i\in e_i\}$$

Cấu hình chứng nhận $C_i^R$ của $R$ thể hiện rõ ràng thông tin có thể chứng nhận dưới dạng các sự kiện trong không gian loại của người chơi.

$\textbf{Mã hóa:}$ Để cho $C=(C_i)_{i\in I}$ là một cấu hình chứng nhận. Nếu thông tin có thể kiểm chứng được mã hóa, cứ mỗi $i\in I$, mọi sự kiện có thể chứng nhận $e_i\in E_i$ được mã hóa bằng thuật toán mật mã, được gọi là mật mã. Mật mã là một ánh xạ $Ï_i: E_i à Y_i â X_i$ có đầu vào là thông tin cá nhân $e_i$ và một phần thông tin bổ sung $y_i\trong Y_i$, được gọi là khóa và tạo đầu ra là mã $x_i\trong X_i$. Người ta cho rằng bộ khóa $Y_i$ đủ lớn, tức là $|Y_i| ⥠|E_i|$, và điều đó cho mỗi $y_i\trong Y_i$ ánh xạ $Ï(\cdot, y_i)$ là dự cảm, do đó mọi cặp $(x_i, y_i)$ được liên kết với chính xác một sự kiện có thể chứng nhận $e_i$. Khi thông tin của một người chơi được mã hóa, các thông báo phụ thuộc vào loại của anh ta là các cặp bao gồm một đoạn mã và một khóa. Vào thời điểm người chơi tìm hiểu loại của họ, tự nhiên chọn mật mã công khai $Ï_i$ cho người chơi $i\in I$ và một khóa riêng $y_i$ thống nhất từ ​​tập hợp $Y_i$. Người chơi $i$âs báo cáo tương ứng sau đó được đưa ra bởi

$$\hat{R}_i(t_i,y_i)=\{(x_i, y_i)|x_i=Ï_i(e_i, y_i), e_i\in C_i(t_i)\}$$

Một giải thích tự nhiên của các thông điệp trong $R_i$ là những mẩu bằng chứng được mã hóa liên quan đến người chơi $i$â loại, được cung cấp bởi bên thứ ba đáng tin cậy sử dụng mật mã đã biết công khai và khóa riêng để mã hóa thông tin. Lưu ý rằng nếu $C=C^R$, sau đó các cấu hình $R(\cdot)=(R_i(\cdot))_{i\in I}$ và $\hat{R}(\cdot,y)=(\hat{R}_i(\cdot,y_i))_{i\in I}$ có cấu hình chứng nhận chung cho mọi tổ hợp phím $y\in(Y_i)_{i\in I}$

Để cho $E^R=(E_i^R)_{i\in I}$ là hồ sơ của tập hợp các sự kiện có thể chứng nhận được với $R$. Bộ $E_i^R$ là hữu hạn, do đó tất cả các phần tử của nó có thể được gán nhãn theo thứ tự tùy ý với chỉ số từ $1$ đến một số nguyên dương $n_i$. Sau đó, mỗi sự kiện có thể chứng nhận có thể được liên kết với chỉ mục của nó, tức là một số trong tập hợp $\{1,...,n_i\}$. tôi sẽ viết $z_i(e_i)$ để chỉ số đại diện cho sự kiện $e_i$ và, hơi lạm dụng ký hiệu, tôi sẽ viết $e_i(z_i)$ để chỉ sự kiện có chỉ số bằng $z_i$.

Bổ đề sau là cần thiết

$\textbf{Bổ đề:}$ Nếu $z_i$ là một biến ngẫu nhiên có hỗ trợ trên $\{1,...,n_i\}$ và $y_i$ được phân bố đều trên $\{1,...,n_i\}$ độc lập khỏi $z_i$, thì biến ngẫu nhiên $x_i$ Được định nghĩa bởi $x_i=z_iây_i(mod{n}_i)$ cũng được phân bố đều trên $\{1,...,n_i\}$.

Đây, $z_i$ đại diện cho một sự kiện có thể chứng nhận, $y_i$ đại diện cho một chìa khóa, và $x_i$ là mã được tạo bởi mật mã $Ï_i(e_i,y_i)=z_i(e_i)ây_i(mod{n}_i)$. Bây giờ, giả sử người chơi $i$– thông tin cá nhân của anh ấy được mã hóa và thư từ báo cáo của anh ấy được

$$\hat{R}_i(t_i,y_i)=\{(x_i, y_i)|x_i=z_i(e_i)ây_i(mod{n}_i), e_i\in C_i(t_i)\}$ $

vì vậy người chơi đó $i$ có thể gửi một cặp $(x_i,y_i)$ nếu sự kiện $e_i$ đại diện bởi $z_i=x_i+y_i(mod{n}i)$ trong $C_i^R(t_i)$. Cấu hình chứng nhận được tạo theo cách này giống hệt với cấu hình chứng nhận của $R$: nếu chỉ loại người chơi $i$ ai có thể chứng nhận $e_i$ với $R_i$ có thể gửi một cặp $(x_i, y_i)$ thỏa mãn $z_i=x_i+y_i(mod{n}_i)$, sau đó gửi một cặp như vậy giống như xác nhận $e_i$. Theo bổ đề $1$, cả hai $x_i$ và $y_i$ được phân bố đều trên $\{1,...,n_i\}$, và do đó, riêng lẻ, $x_i$ và $y_i$ không chứa thông tin về $e_i$.

$\textbf{Câu hỏi:}$ Nếu chúng ta giả sử rằng trong trường hợp cấu trúc toán học ở trên, mật mã được định nghĩa là nhị từ trong đó mọi cặp $(x_i,y_i)$ đề cập đến một phương trình tuyến tính sao cho $h(x)=ax+b$, $b=e_i$. Nếu hai người chơi biết $(x_i,y_i)$ có thể kết hợp chúng và lấy những gì nó bỏ lỡ cho chúng để $x_i+y_i(nod{n}_i)=z_i(e_i)\quad\text{or $e_i(z_i)$}$. Do đó trong trường hợp chúng ta lấy $h$ đa thức bậc $t<2N$ như vậy mà

$$h(x)=a_tx^t+a_{t-1}x^{t-1}+\cdots+a_1x+a_0,\quad\text{where $a_0=e_i(z_i)$}$$

đại diện tương đương của là gì $\rho_i$, nơi biết họ là cần thiết $t+1$ cặp để tính toán $h(x)$ với thời hạn không đổi $e_i(z_i)$ (về bản chất có nghĩa là $t+1$ đôi $(x_i,y_i)$ được liên kết với chỉ một $e_i$ (trắc nghiệm))?

Nói cách khác, câu hỏi thay đổi thành câu hỏi tương đương có nội dung: "Ai có thể giúp biểu diễn đa thức đơn giản của mật mã $\rho_i$"?

$\textbf{Gợi ý:}$ Với một chút lạm dụng ký hiệu, tôi nghĩ rằng tác giả sử dụng $\{1,...,n_i\}$ thay vì $\{0,1,...,n_i-1\}$.

Chà, chỉ là một suy nghĩ...trong trường hợp mật mã có nhiều giá trị hơn vì khóa hoặc mã, điều này không có nghĩa là bạn đang làm việc trong một sơ đồ áp dụng các giao thức BGW? Cụ thể là với một khóa và một mã, điều đó có nghĩa là bạn có một ánh xạ ẩn cho mật mã $\rho_i$ tuy nhiên khi bạn có nhiều điểm hơn thì bạn sẽ làm việc với đa thức. Nếu đây là trường hợp bạn có thể nhanh chóng tổng quát hóa sơ đồ làm việc cho các mật mã đa thức và sau đó điều này có thể bảo toàn các thuộc tính mà bạn muốn và đây là cơ chế mới.

Tái bút Tổng quát hóa bằng chứng Giao thức BGW nếu có thể giúp bạn với toán học và các định nghĩa ...

Tôi có thể gắn thẻ một số người đang chờ đợi các sơ đồ như vậy, nhưng hãy thay đổi nếu bạn muốn câu hỏi như liệu giao thức BGW có thể được áp dụng bằng cách nào đó trong sơ đồ này hay không...đối với nhiều mã và khóa sẽ không hơn không kém các cặp mật mã đa thức ngẫu nhiên $\rho_i$ điều đó sẽ được trao cho người chơi để không ai có thể học được $e_i$ của riêng cô ấy nhưng họ phải thực hiện thêm một số tính toán. Hơn nữa, nếu một người chơi nghiêng người $e_i$ trên thực tế anh ấy không học $t_i$, bởi vì như bạn thấy $t_i\in e_i$, có nghĩa là nó đủ thông tin nhưng không cung cấp chính xác $t_i$ có lẽ nó chứa một số tiếng ồn hoặc một cái gì đó tương tự.