Red de veto anónima

En criptografía, la red de veto anónima (o AV-net) es un protocolo de cálculo seguro de múltiples partes para calcular la función booleana-OR. Fue propuesto por primera vez por Feng Hao y Piotr Zieliński en 2006. ^[1] Este protocolo presenta una solución eficiente al problema de los criptógrafos de comedor .

Un protocolo relacionado que calcula de forma segura una función de recuento booleano es la red de votación abierta (o OV-net).

Descripción

Todos los participantes coinciden en un grupo con un generador de primer orden en el que el problema del logaritmo discreto es difícil. Por ejemplo, se puede utilizar un grupo Schnorr . Para un grupo de participantes, el protocolo se ejecuta en dos rondas. ${\ Displaystyle \ scriptstyle G}$ ${\ Displaystyle \ scriptstyle g}$ ${\ Displaystyle \ scriptstyle q}$ ${\ Displaystyle \ scriptstyle n}$

Ronda 1 : cada participante selecciona un valor aleatorio y publica la clave pública efímera junto con una prueba de conocimiento cero para la prueba del exponente . Una descripción detallada de un método para tales pruebas se encuentra en RFC 8235 . ${\ Displaystyle \ scriptstyle i}$ ${\ Displaystyle \ scriptstyle x_ {i} \, \ in _ {R} \, \ mathbb {Z} _ {q}}$ ${\ Displaystyle \ scriptstyle g ^ {x_ {i}}}$ ${\ Displaystyle \ scriptstyle x_ {i}}$

Después de esta ronda, cada participante calcula:

{\ Displaystyle g ^ {y_ {i}} = \ prod _ {j <i} g ^ {x_ {j}} / \ prod _ {j> i} g ^ {x_ {j}}}

Ronda 2 : cada participante publica una prueba de conocimiento cero para la prueba del exponente . Aquí, los participantes eligieron si quieren enviar un bit "0" (sin veto), o un valor aleatorio si quieren enviar un bit "1" (veto). ${\ Displaystyle \ scriptstyle i}$ ${\ Displaystyle \ scriptstyle g ^ {c_ {i} y_ {i}}}$ $\scriptstyle c_{i}$ $\scriptstyle c_{i}\;=\;x_{i}$

Después de la ronda 2, cada participante calcula . Si nadie vetó, todos obtendrán . Por otro lado, si uno o más participantes vetaron, cada uno tendrá . $\scriptstyle \prod g^{c_{i}y_{i}}$ $\scriptstyle \prod g^{c_{i}y_{i}}\;=\;1$ $\scriptstyle \prod g^{c_{i}y_{i}}\;\neq \;1$

El diseño del protocolo

El protocolo está diseñado combinando claves públicas aleatorias de una manera tan estructurada para lograr un efecto de desaparición. En este caso ,. Por ejemplo, si hay tres participantes, entonces . Una idea similar, aunque en un contexto de clave no pública, se remonta a la solución original de David Chaum al problema de los criptógrafos de restaurantes . ^[2] $\scriptstyle \sum {x_{i}\cdot y_{i}}\;=\;0$ $\scriptstyle x_{1}\cdot y_{1}\,+\,x_{1}\cdot y_{2}\,+\,x_{3}\cdot y_{3}\;=\;x_{1}\cdot (-x_{2}\,-\,x_{3})\,+\,x_{2}\cdot (x_{1}\,-\,x_{3})\,+\,x_{3}\cdot (x_{1}\,+\,x_{2})\;=\;0$

Referencias

^ F. Hao, P. Zieliński. Un protocolo de veto anónimo de 2 rondas . Actas del XIV Taller Internacional sobre Protocolos de Seguridad, 2006.
^ David Chaum. El problema de los criptógrafos gastronómicos: remitente incondicional y no rastreabilidad del destinatario Journal of Cryptology, vol. 1, No, 1, págs.65-75, 1988

[1] F. Hao, P. Zieliński. Un protocolo de veto anónimo de 2 rondas . Actas del XIV Taller Internacional sobre Protocolos de Seguridad, 2006.

[2] David Chaum. El problema de los criptógrafos gastronómicos: remitente incondicional y no rastreabilidad del destinatario Journal of Cryptology, vol. 1, No, 1, págs.65-75, 1988

[1]