Zero-Knowledge-Proofs

證明同一 ElGamal 對的兩次重加密具有相同的解密

  • December 20, 2021

我正在開發一個網際網路選舉系統,該系統需要對選票進行洗牌,並附有洗牌合法性的互動式證明。我正在寫這篇論文,但我被困在下面概述的部分:

通過釋放單個值 $ (r’-r’’)\mod(p-1) $ , 兩個 ElGamal 對 $ (x’,y’) $ 和 $ (x’’,y’’) $ 可以證明具有相同的解密,而與原始 ElGamal 對沒有任何联系或關聯 $ (x,y) $ .

我設法獲得了價值 $ (r’-r’’)\mod(p-1) $ 如上所述,但我不確定如何使用此值來證明兩個重新加密具有相同的解密。

謝謝你的時間😊,

安德魯。

用加法表示,假設我們有一個生成器 $ G $ 和公鑰 $ A $ . 我們的兩對是 $ (x’,y’)=(M+r’A,r’G) $ 和 $ (x’’,y’’)=(M+r’’A,r’’G) $ . 給定 $ r’-r’’ $ , 我們可以檢查 $ y’-y’’=(r’-r’’)G $ 和 $ x’-x’’=(r’-r’’)A $

在乘法符號中,我們有 $ (x’,y’)=(MA^{r’},G^{r’}) $ 等等,我們檢查 $ y’/y’’=G^{r’-r’’} $ 和 $ x’/x”=A^{r’-r’’} $ .

如果消息不同但具有相同的短暫性 $ r $ 值,第一次檢查會通過,但不會通過第二次。

引用自:https://crypto.stackexchange.com/questions/97696