Gomomorfik sirni bo'lishish - Homomorphic secret sharing

Yilda kriptografiya, homomorfik maxfiy almashish ning bir turi maxfiy almashish algoritm unda sir orqali shifrlangan homomorfik shifrlash. A homomorfizm biridan o'zgarishi algebraik tuzilish tuzilishi saqlanib qolishi uchun bir xil turdagi boshqasiga. Muhimi, bu shuni anglatadiki, asl ma'lumotlarning har qanday manipulyatsiyasi uchun o'zgartirilgan ma'lumotlarning tegishli manipulyatsiyasi mavjud.[1]

Texnik

Gomomorfik maxfiy almashish sirni bir nechta oluvchiga quyidagicha etkazish uchun ishlatiladi:

  1. Gomomorfizm yordamida "sirni" o'zgartiring. Bu ko'pincha sirni manipulyatsiya qilish yoki saqlash oson bo'lgan shaklga soladi. Xususan, (2) bosqich talabiga binoan yangi shaklni «ajratish» ning tabiiy usuli bo'lishi mumkin.
  2. O'zgargan sirni har bir qabul qiluvchi uchun bir nechta qismlarga bo'ling. Sirni shu tarzda ajratish kerakki, uni faqat qismlarning hammasi yoki aksariyati birlashtirilganda olish mumkin. (Qarang maxfiy almashish )
  3. Qabul qiluvchilarning har biriga sirning qismlarini taqsimlang.
  4. O'zgargan sirni qayta tiklash uchun, ehtimol belgilangan vaqtda, oluvchilarning har bir qismini birlashtiring.
  5. Asl sirni tiklash uchun gomomorfizmni qaytaring.

Misol: markazlashtirilmagan ovoz berish protokoli

Deylik, jamoat saylovni o'tkazishni xohlaydi, lekin ular ovozlarni hisoblagichlar natijalar to'g'risida yolg'on gapirmasligini ta'minlashni xohlashadi. Deb nomlanuvchi gomomorfik maxfiy almashish turidan foydalanish Shamirning maxfiy baham ko'rishi, jamiyatning har bir a'zosi o'z ovozlarini bo'laklarga bo'linadigan shaklga qo'shishi mumkin, keyin har bir qism boshqa hisoblagichga taqdim etiladi. Parchalar shunday qilib ishlab chiqilganki, ovozlarni hisoblagichlar har bir qismdagi o'zgarishlarning butunlikka qanday ta'sir qilishini oldindan aytib bera olmaydilar, shu bilan ovozlarni hisoblagichlarni o'z qismlarini buzishga yo'l qo'ymaydilar. Barcha ovozlar olingach, ovozlarni hisoblagichlar ularni birlashtirib, saylovlarning umumiy natijalarini tiklashga imkon beradi.

Batafsil, biz quyidagilar bilan saylov o'tkazamiz deylik.

  • Ikkala mumkin bo'lgan natijalar ham ha yoki yo'q. Biz natijalarni raqamlar bo'yicha mos ravishda +1 va -1 bilan ifodalaymiz.
  • Bir qator hokimiyat, k, kim ovozlarni sanaydi.
  • Bir qator saylovchilar, n, kim ovoz beradi.
  1. Oldindan har bir hokimiyat ochiq raqamli kalitni yaratadi, xk.
  2. Har bir saylovchi o'z ovozini polinomda kodlaydi pn quyidagi qoidalarga muvofiq: ko'pburchak darajaga ega bo'lishi kerak k-1, uning doimiy muddati ham bo'lishi kerak +1 yoki -1 ("ha" yoki "yo'q" degan ovozga mos keladi) va uning boshqa koeffitsientlari tasodifiy hosil bo'lishi kerak.
  3. Har bir saylovchi o'z polinomining qiymatini hisoblab chiqadi pn har bir hokimiyatning ochiq kalitida xk.
    • Bu ishlab chiqaradi k har bir hokimiyat uchun bittadan ball.
    • Bular k ochkolar ovozning "bo'laklari" dir: Agar siz barcha fikrlarni bilsangiz, polinomni aniqlab olishingiz mumkin pn (va shuning uchun siz saylovchining qanday ovoz berganligini bilib olishingiz mumkin). Ammo, agar siz faqatgina ba'zi fikrlarni bilsangiz, ko'pburchakni aniqlay olmaysiz. (Buning sababi sizga kerak k darajani aniqlash uchun ballk-1 polinom. Ikki nuqta chiziqni, uch nuqta parabolani va boshqalarni aniqlaydi).
  4. Saylovchi har bir hokimiyatga hokimiyat kaliti yordamida ishlab chiqarilgan qiymatni yuboradi.
  5. Har bir hokimiyat o'zi olgan qadriyatlarni to'playdi. Har bir hokimiyat har bir saylovchidan bittadan qiymat olganligi sababli, u biron bir saylovchining polinomini topa olmaydi. Bundan tashqari, u takliflarni o'zgartirish ovozga qanday ta'sir qilishini taxmin qila olmaydi.
  6. Saylovchilar o'z ovozlarini topshirgandan so'ng, har bir hokimiyat k summani hisoblab chiqadi va e'lon qiladi Ak u olgan barcha qadriyatlar.
  7. Lar bor k so'm, Ak; ular birlashtirilganda, noyob polinomni aniqlaydilar P (x)--- xususan, barcha saylovchilar polinomlari yig'indisi: P (x) = p1(x) + p2(x) +… + pn(x).
    • Ning doimiy muddati P (x) aslida barcha ovozlarning yig'indisi, chunki P (x) ning doimiy davri - bu shaxsning doimiy shartlarining yig'indisi pn.
    • Shunday qilib. Ning doimiy muddati P (x) saylovning umumiy natijasini beradi: ijobiy bo'lsa, ko'proq odam +1 ga -1 ga ovoz bergan; agar salbiy bo'lsa, +1 ga qaraganda ko'proq odam -1 ga ovoz berdi.
Ovoz berish protokolini aks ettiruvchi jadval
Ovoz berish protokolining illyustratsiyasi. Har bir ustun ma'lum bir saylovchining ovozi qismlarini aks ettiradi. Har bir satr ma'lum bir hokimiyat tomonidan olingan qismlarni aks ettiradi.

Xususiyatlari

Ushbu protokol hammasi emas ekan ishlaydi hokimiyat buzilgan - agar ular bo'lsa, ular qayta qurish uchun hamkorlik qilishlari mumkin edi har bir saylovchi uchun, shuningdek keyinchalik ovozlarni o'zgartirishi mumkin.

The protokol t + 1 vakolatlarini bajarilishini talab qiladi, shuning uchun N> t + 1 avtoritetlari bo'lsa, N-t-1 vakolatlarini buzish mumkin, bu protokolga ma'lum darajada mustahkamlik beradi.

Bayonnoma saylovchilarning guvohnomalarini boshqaradi (guvohnomalar byulletenlar bilan birga taqdim etilgan) va shuning uchun faqat qonuniy saylovchilar ovoz berganligini tasdiqlashi mumkin.

T bo'yicha taxminlarga ko'ra:

  1. Byulletenni shaxsiy guvohnomaga qaytarib bo'lmaydi, shuning uchun saylovchilarning shaxsiy hayoti saqlanib qoladi.
  2. Saylovchi qanday ovoz berganini isbotlay olmaydi.
  3. Ovozni tekshirish mumkin emas.

The protokol saylov byulletenlarining korruptsiyasini bevosita oldini oladi, chunki hokimiyat saylov byulletenini o'zgartirishga rag'batlantirmaydi, chunki har bir hokimiyat byulletenning faqat ulushiga ega va bu ulushni o'zgartirish natijaga qanday ta'sir qilishini bilmaydi.

Zaifliklar

  • Saylovchi o'z ovozlari to'g'ri qayd etilganiga amin bo'lolmaydi.
  • Hokimiyat tomonidan berilgan ovozlarning qonuniy va teng bo'lishiga ishonch hosil qila olmaydi, masalan, saylovchi -20, 50 kabi noaniq qiymatni tanlashi mumkin (masalan, {-1, 1} da emas), natijada ularning natijalarini o'zgartiradi yaxshilik.

Shuningdek qarang

Adabiyotlar

  1. ^ Schoenmakers, Berry (1999). "Oddiy ravishda tasdiqlanadigan maxfiy almashish sxemasi va uni elektron ovoz berishda qo'llash". Kriptologiya sohasidagi yutuqlar. 1666: 148–164. CiteSeerX  10.1.1.102.9375.