明文相等性的不經意測試如何工作?
假設一個 ElGamal 密碼系統。假設一組三個玩家, $ P_1 $ , $ P_2 $ 和 $ P_3 $ . 私鑰 $ x $ 在玩家之間共享。玩家 $ P_1 $ 有一塊私鑰 $ x_1 $ , $ P_2 $ 有一塊 $ x_2 $ 和 $ P_3 $ 擁有 $ x_3 $ .
假設以下消息, $ m_1 $ 和 $ m_2 $ .
讓 $ E(m_1) $ 和 $ E(m_2) $ 是兩個 ElGamal 密文。
要素 $ r_1 $ 和 $ r_2 $ 是隨機數,並且 $ y = g ^ x $ , 在哪裡 $ g $ 是群的生成器。
加密消息 m1: $ E(m_1) = (g ^ {r_{1}}, m_1 \cdot y ^ {r_{1}}) = (a_1, b_1) $
加密消息 m2: $ E (m_2) = (g ^ {r_{2}}, m_2 \cdot y ^ {r_{2}}) = (a_2, b_2) $
問題是:私鑰的持有者(玩家)如何執行Schnorr 和 Jakobsson提出的明文相等性的不經意測試?具體來說,三位玩家如何判斷是否 $ m_1 = m_2 $ 不透露消息?
PS:Schnorr和Jakobsson提出的protocol oblivious test的明文相等性在題為“ Efficient Oblivious Proofs of Correct Exponentiation ”的文章中。
你把你的問題搞砸了。由於兩個密文都使用相同的 r,因此任何人都可以輕鬆檢查是否 $ m_1=m_2 $ . 這不是一個有趣的案例。
但是如果兩個密文是 $ (a_1, b_1) = (g^{r_1}, m_1 y^{r_1}) $ 和 $ (a_2, b_2) = (g^{r_2}, m_2 y^{r_2}) $ ,然後是元組 $ (g, y, a_1/a_2, b_1/b_2) $ 是上述論文處理的形式。
下面描述一個 PET 協議,基於 Mix-and-Match 安全多方計算程序
$$ Jakobsson / Juels 2000 $$. 此外,考慮離散取冪的操作(如盲和解密所需)是在門檻值密碼意義上執行的,即每個玩家產生他的部分盲/解密結果,然後必須將其組合。
開始了:
