在惡意環境中強制執行隨機性

我正在閱讀一些講義，其中說如果我們有一個兩方協議，要求雙方在協議過程中生成隨機整數，那麼如果我們遷移協議並對其進行調整以使其在惡意設置中工作，那麼我們需要確保雙方實例化的隨機數確實是隨機的。

它說這可以通過使用以下協議來實現：

$ P_1 $ ______________________________________________________ $ P_2 $

承諾（ $ s_1 $ ) ————————————————- ->>

<<———————————- - - - - -承諾（ $ s_2 $ )

$ s_2’ $ ————————————————– ———————>>

<<————– ————————————————– $ s_1’ $

現在，雙方都可以找到他們的隨機數 $ r_i $ , $ i\in {1,2} $ 作為

$ r_i = s_i \oplus s_i’ $ .

我有一個疑問，一方如何確保另一方會找到 $ r_i $ 作為 $ s_i \oplus s_i’ $ 而不僅僅是 $ r_i = s_i $ ?

這如何確保雙方都能找到他們的 $ r_i $ s 與協議所說的完全相同？

它的使用方式是，每一方在協議期間以零知識證明它根據其送出的輸入發送了正確的消息，由送出定義的隨機性 $ s_i $ 價值和明確 $ s’_i $ 值，以及傳入消息的系列。該證明迫使該方不使用任何其他隨機性。

但是，為了使其正式工作，您不能使用簡單的承諾。相反，承諾必須是我們稱之為模擬器“可提取”的東西。

無論如何，作為 GMW 編譯器，您應該閱讀更多有關此內容的資訊。您可以在 Goldreich 教科書的第 2 卷中了解它。

引用自：https://crypto.stackexchange.com/questions/59906