Dsa

在承諾計劃的背景下拋硬幣

  • June 9, 2021

我正在閱讀Gennaro 和 Goldfeder 於 2018 年撰寫的“ Fast Multiparty Threshold ECDSA with Fast Trustless Setup ”論文,我遇到了這一部分(第 2.4 節,第 6 頁):

論文中討論 Com 協議的部分

這段摘錄讓我有點困惑。首先, rR之間似乎存在不匹配(錯字?)——還是說R是從中採樣*r的集合?*其次,最重要的是,這些拋硬幣是什麼?在論文的其他任何地方都沒有提到拋硬幣,並且在閱讀了一些關於承諾方案的外部資料之後,唯一提到拋硬幣的地方是在承諾的範例應用程序中,例如,在非同步拋硬幣場景中。

總而言之,這些拋硬幣是什麼? R是什麼?

通常,拋硬幣是隨機變數 $ r $ 從有限集中繪製(通常是一致的,除非另有說明) $ R. $

然而在這種情況下 $ R=g^{k^{-1}} $ 在哪裡 $ r=H’(R) $ 和 $ H’ $ 是一個從素數循環群到 $ Z_q $ 和 $ k $ 是一個均勻分佈的隨機變數,來自 $ Z_q. $ 所以 $ R $ 是一個隨機變數,它是隨機變數的函式 $ k $ 和 $ r $ 是一個隨機變數,源自 $ R, $ 所以它也取決於 $ k. $

引用自:https://crypto.stackexchange.com/questions/91477