Multiparty-Computation
加密安全的羞辱
我在想點名和羞辱的問題,受害者不想暴露自己。然而,公眾想知道,並對聲明的真實性有一定的信心。例如,這種信心可能來自多個受害者命名同一個人。我在想密碼學可以來拯救。
即使在正式定義部分我也遇到了麻煩。最初,我雖然多方計算可以允許一組人使用每個名稱(或不允許),並且只有當一個名稱通過門檻值時才會顯示,並且該組的所有成員都可以證明該名稱通過了門檻值。但是考慮到實踐問題,我們可能需要一個非同步流程,在設置好之後,不同的人分別送出他們的證詞,並且來回最少。我們可能事先不知道誰將參與並希望能夠與子集成員一起工作。確保合理匿名的最小人數相當少,比如 100,但如果我們正在考慮串通成員的最小數量以揭示哪個特定成員命名某人,我們可能希望顯著增加要求。
我很快就遇到了不可能的情況,如果我們允許臨時團體組成並一起投票,那麼一個不太大的惡意團體可能會破壞匿名性。我正在尋找這個問題的可解決變體。
最近有一篇論文使用安全計算技術大規模解決了這個問題:
如何(不)共享密碼:隱私保護協議,用於尋找具有對抗行為的重擊者:Moni Naor、Benny Pinkas、Eyal Ronen
他們從密碼的角度激發問題(他們想辨識太常見的密碼),但這似乎與您提出的問題相同。