Problema del millonario socialista

En criptografía , el problema del millonario socialista ^[1] es aquel en el que dos millonarios quieren determinar si su riqueza es igual sin revelar ninguna información sobre sus riquezas entre sí. Es una variante del problema del millonario ^[2]^[3] en la que dos millonarios desean comparar sus riquezas para determinar quién tiene más riqueza sin revelar ninguna información sobre sus riquezas entre sí.

A menudo se utiliza como un protocolo criptográfico que permite que dos partes verifiquen la identidad de la parte remota mediante el uso de un secreto compartido, lo que evita un ataque de intermediario sin el inconveniente de comparar manualmente las huellas dactilares de la clave pública a través de un dispositivo externo. canal. En efecto, se puede usar una contraseña/frase de contraseña relativamente débil en lenguaje natural.

Alice y Bob tienen valores secretos y , respectivamente. Alice y Bob desean saber si sin permitir que ninguna de las partes sepa nada más sobre el valor secreto de la otra parte. ${\ estilo de visualización x}$ ${\ estilo de visualización y}$ ${\ estilo de visualización x = y}$

Un atacante pasivo simplemente espiando los mensajes que intercambian Alice y Bob no aprende nada y , ni siquiera si . ${\ estilo de visualización x}$ ${\ estilo de visualización y}$ ${\ estilo de visualización x = y}$

Incluso si una de las partes es deshonesta y se desvía del protocolo, esa persona no puede aprender nada más que si . ${\ estilo de visualización x = y}$

Un atacante activo capaz de interferir arbitrariamente con la comunicación de Alice y Bob (un hombre en el medio ) no puede aprender más que un atacante pasivo y no puede afectar el resultado del protocolo más que para que falle.

Máquina de estado de implementación de un protocolo socialista millonario (SMP).