證明同一 ElGamal 對的兩次重加密具有相同的解密

我正在開發一個網際網路選舉系統，該系統需要對選票進行洗牌，並附有洗牌合法性的互動式證明。我正在寫這篇論文，但我被困在下面概述的部分：

通過釋放單個值 $ (r’-r’’)\mod(p-1) $ , 兩個 ElGamal 對 $ (x’,y’) $ 和 $ (x’’,y’’) $ 可以證明具有相同的解密，而與原始 ElGamal 對沒有任何联系或關聯 $ (x,y) $ .

我設法獲得了價值 $ (r’-r’’)\mod(p-1) $ 如上所述，但我不確定如何使用此值來證明兩個重新加密具有相同的解密。

謝謝你的時間😊，

安德魯。

用加法表示，假設我們有一個生成器 $ G $ 和公鑰 $ A $ . 我們的兩對是 $ (x’,y’)=(M+r’A,r’G) $ 和 $ (x’’,y’’)=(M+r’’A,r’’G) $ . 給定 $ r’-r’’ $ , 我們可以檢查 $ y’-y’’=(r’-r’’)G $ 和 $ x’-x’’=(r’-r’’)A $

在乘法符號中，我們有 $ (x’,y’)=(MA^{r’},G^{r’}) $ 等等，我們檢查 $ y’/y’’=G^{r’-r’’} $ 和 $ x’/x”=A^{r’-r’’} $ .

如果消息不同但具有相同的短暫性 $ r $ 值，第一次檢查會通過，但不會通過第二次。

引用自：https://crypto.stackexchange.com/questions/97696