Protocolul de legare bit - criptografie

bitwise protocol

În mod informal, protocolul de legare bit este un protocol criptografic cu doi participanți (expeditor și receptor) prin care expeditorul transmite un recipient arbitrar $ b $ către destinatar, după cum urmează. Mai întâi, se realizează etapa de legare. pe care expeditorul trimite informații (în general, interactiv) destinatarului în jurul valorii de $ b $, numit "blob". dar nu și valoarea $ b $ în sine. Apoi, în etapa de dezvăluire, expeditorul trimite valoarea $ b $ către destinatar și îi dovedește că această valoare corespunde într-adevăr cu blobul primit în etapa de legare. Acest proces se numește expansion blob la $ b $. Protocolul de legare bit trebuie să îndeplinească următoarele condiții.

  • Receptorul înainte de etapa de dezvăluire nu poate să cunoască blocul valoarea bitului transmis. Această condiție se numește condiția de confidențialitate.
  • Expeditorul în etapa de dezvăluire nu poate să demonstreze expeditorului faptul că aceiași blob se potrivește atât cu $ 0 $, cât și cu $ 1 $. Cu alte cuvinte, expeditorul nu poate deschide aceleași blob-uri în ambele $ 0 $ și $ 1 $. Această condiție se numește condiție unică.

    Protocoalele de legare la biți sunt folosite pentru a construi un număr mare de protocoale criptografice. În special, astfel de protocoale includ dovezi cu dezvăluiri zero și computational cu argumente cu descoperire absolut zero pentru limbile din clasa $ \ mathrm $.

    Sensul informal al protocoalelor de legare bit poate fi ilustrat cu ajutorul următorului "protocol" din viața reală. La etapa de legare, expeditorul scrie valoarea bitului $ b $ pe o foaie de hârtie, plasează această foaie în siguranță și transmite acest destinatar în siguranță (fără cheia către el) destinatarului. În acest caz, rolul blob-ului este jucat de un seif cu valoarea $ b $ din acesta. În etapa de dezvăluire, expeditorul trimite valoarea $ b $ și cheia către destinatarul în condiții de siguranță. Receptorul deschide seiful cu cheia primită și recunoaște valoarea primită de $ b $ corespunzătoare blocului, dacă și numai dacă coincide cu valoarea înregistrată pe o foaie de hârtie din seif.

    Continuăm definițiile formale. Model de legare la perechea de biți de protocol este de $ (\ mathcal S, \ mathcal R) $ algoritmi polinomiali probabilistici interactiv unde $ \ mathcal S $ simuleaza expeditor onest, și $ \ mathcal R $ - destinatar echitabil. Comun intrare $ \ mathcal S $ și $ \ mathcal R $ a $ 1 ^ n $, unde $ n \ în \ mathbb N $ - rezistență la setare. În plus, algoritmul $ \ mathcal S $ este livrat cu bitul $ b $.

    Fără a pierde din generalitate, putem presupune că, în divulgarea pas expeditor trimite către destinatar $ valoarea biți b $ și un șir de caractere aleatoare binar $ s $, folosit de către expeditor în legarea pas. Apoi, verificați destinatarul $ bit b $ pată de cerneală corespunzătoare este de a testa se potrivește cu o secvență de mesaje primite de acesta în etapa de legare, cu $ \ operatorname ^ _ (1 ^ n) $, în cazul în care $ R $ - valoare șir aleatoare este utilizat de către beneficiar în etapa a legării. O astfel de etapă de dezvăluire se numește canonică. Argumentul de mai sus arată că pentru a specifica protocolul de legare a biților este suficient să descriem acțiunile expeditorului și ale receptorului numai în etapa de legare. Ghidat de această filozofie, noi credem că algoritmii de $ \ mathcal S $ și $ \ mathcal R $ efectua numai etapa de protocol de legare de legare la lilieci.

    Condițiile informale de confidențialitate și unicitate pot fi formalizate în mai multe moduri. Cerința minimă pentru un protocol de legare bit este îndeplinirea următoarelor condiții pentru confidențialitatea computațională și unicitatea computațională pentru acesta.

    Definiția 1 confidențialitate computațională; a se vedea și [1]

    Protocol $ (\ mathcal S, \ mathcal R) $ legare la biți satisface calculator de confidențialitate. dacă pentru orice interactiv polinom algoritm probabilist $ \ mathcal R „$ o familie de variabile aleatoare \ [\ left (\ left \ operatorname ^ _ (1 ^ n) \, \ dreapta |. \, n \ în \ mathbb N \ dreapta) \ quad \ textul \ quad \ stânga (\ left \ operatorname ^ _ (1 ^ n) \, \ dreapta |. \, n \ în \ mathbb n \ dreapta) \] computațional imposibil de distins.

    Definiția 2 este calculată singular; a se vedea și [1]

    Protocolul $ (\ mathcal S, \ mathcal R) $ de legare la un bit satisface condiția unicității computaționale. dacă pentru orice algoritm interactiv de probabilitate polinomial $ \ mathcal S '$, orice algoritm de probabilitate polinomial $ \ mathcal A $ și orice polinom $ p $, cantitatea \ begin \ Pr_r \ stânga (\ vphantom> \ Pr \ stânga (\ mathcal A \ stânga (1 ^ n, \ operatorname ^ _ (1 ^ n) \ dreapta) = (s_0, s_1), \ dreapta. \ Dreapta \\. \ Prototipurilor \ prototipurilor \ din stânga. \ Stânga. \ Operatorname ^ _ (1 ^ n) = \ operatorname ^ _ (1 ^ n) = \ operatorname ^ _ (1 ^ n) \ dreapta) \ geqslant \ frac1 \ dreapta) \ sfârșitul este neglijabil mic ca o funcție de $ n \ in \ mathbb N $. Există probabilitate exterior preluat linia aleatoare algoritm $ r $ $ \ mathcal R $ și intern - un aleatoare algoritm string $ s $ $ \ mathcal S „$ și promptă algoritm aleator $ \ mathcal A $ o valoare fixă ​​de $ r $.

    Definiție Protocolul de legare la 3 biți

    Protocolul de legare la un bit este perechea $ (\ mathcal S, \ mathcal R) $ a algoritmilor de tipul de mai sus, satisfăcând condițiile de confidențialitate computațională și unicitatea computațională.

    În definițiile 1 și 2 algoritmi $ \ mathcal S '$ și \ $ mathcal R' $ sunt modele, respectiv expeditor necinstit și destinatar necinstit, iar algoritmul $ \ mathcal A $ ar trebui semnificativ \ $ operatorname ^ _ (1 ^ n) $ ( un parametru de rezistență cunoscut) pentru a găsi o pereche de rânduri, permițând expeditorului să dezvăluie BLOB necinstit în $ $ 0 și $ 1 la $.

    literatură

    Articole similare