Diner le protocole/réécriture de cryptographes

Rapport de problème

Diner des cryptographes

Un groupe de cryptographes apprécie le dîner à un restaurant local. Sur requête de leur facture, les cryptographes sont étonnés d'apprendre de leur centre serveur que le paiement pour le dîner déjà a été anonyme arrangé et que le groupe ne doit rien. Ils spéculent que le débiteur pourrait être l'un des cryptographes en partie, mais d'autre part ils se rendent compte que le dîner a pu avoir été payé par l'agence de sécurité nationale , leur employeur. Cependant tout le monde à la table respecte la droite de chacun d'effectuer un paiement anonyme, ils souhaitent toujours savoir si leur repas en fait a été placé par le NSA.

Problème de : s'il s'avère qu'un des cryptographes à la table est le débiteur, comment peut-il anonyme signaler ce fait à ses pairs ?

Solution de : Chaque cryptographe de renverse une pièce de monnaie en privé avec n'importe quel autre membre au sien gauche et droit. Puis ils tout comiques et annoncent vrai si les deux pièces de monnaie qu'il peut voir étaient différentes (principal et des queues) ou fausses si les deux pièces de monnaie étaient identiques (tête et tête). Si un des cyptographers est le débiteur, il énonce l'opposé. S'il y a un nombre impair de rectifie et le nombre de cryptographes sont impair ou il y a un chiffre pair de rectifie et le nombre de cryptographes sont égal, puis le NSA payé. Ailleurs, le chèque a été payé par un membre du groupe. Qui a payé réellement n'est pas indiqué.

Cryptographes de vieillissement

Le Alice et Bob assistent à une cérémonie de récompenses prestigieuse. À cet événement, il est fait sur commande pour que les participants se reposent à côté du maître de des cérémonies par ordre d'âge. D'une telle façon MC souhaite avoir les destinataires les plus âgés et les plus chevronnés s'asseyant le plus étroitement à lui ; les plus jeunes membres s'asseyent à l'extrémité lointaine de la table. Alice et Bob souhaitent déterminer lesquels des deux sont plus anciens et devraient être assis ainsi plus près de la tête de la table. Cependant, après ne jamais s'être réuni avant, ils ne savent pas l'âge de chacun. Ni l'un ni l'autre ne veut sembler le grossier à une fonction formelle, ainsi elles escompte rapidement l'idée de se demander son âge.

Problème de : comment osent Alice et Bob détermine-t- ce qui est plus âgé sans se dire leurs âges ?

Cryptographes de vote

Le PRÉSIDENT d'une compagnie qui produit le logiciel cryptographique se retire, ainsi le conseil d'administration du de la compagnie que choisit deux candidats pour le remplacer. Le conseil s'assemble, et au cours de cette réunion ils discutent les mérites de chaque candidat et des avantages probables que chacun apporterait à la compagnie. Puisque c'est une foire et une organisation respectée, la politique de compagnie déclare qu'à la fin de la réunion un vote secret sera employé pour élire un nouveau PRÉSIDENT. Le procédé de l'élection est démocratique : chaque membre du conseil peut émettre une voix, et toutes les voix sont données le poids égal. Le candidat qui a reçu le plus grand nombre de voix est promu au PRÉSIDENT.

Problème de : Etant donné les conditions du processus de vote, comment les membres du conseil peuvent-ils élire un nouveau PRÉSIDENT ?

Rapport de problème général

comment calculer le $F\; (x\_1,\; x\_2,\; \backslash \; ldots,\; x\_n)$ sans indiquer le $x\_i$ de tout individu
Décrire le besoin du nouveau protocole de résoudre le problème

Histoire

(fait ce protocole a même une histoire bien définie ?)
CCG '88, au sujet de CDG '87 : " ; Cette solution était le premier pour susciter l'espoir que de tels protocoles pourraient être mis en application dans un way." sans réserve bloqué ; (P. 12)
Quels étaient les buts de conception pour ce protocole ?

Le protocole dinant de cryptographes

Le protocole dinant de cryptographes tient compte de n'importe quel membre d'un groupe aux données de multicast à chaque autre membre du groupe. Cependant l'émission est publique, le protocole garantit que son expéditeur reste anonyme. Ce protocole tient compte seulement d'un membre du groupe pour transmettre des données pendant donné en rond.

Transmission d'un bit

Considérer qu'il y a des cryptographes de $n$ s'asseyant autour d'une table circulaire, ainsi pour la convenance elles seront numérotées $P\_1$, $P\_2$, le $\dots$, le $P\_\; \{n-1\}$, $P\_n$. Les cryptographes sont arrangés tels que $P\_i$ a en tant que son $P\_\; devoisins\{i-1\}$ et $P\_\; \{i+1\}$. ($P\_1$ se repose entre $P\_n$ et $P\_2$ ; $P\_n$ se repose entre le $P\_\; \{n-1\}$ et $P\_1$.) En plus, il y a des paires de $n$ de cryptographes adjacents. Chaque paire est écrite comme $N\_\; \{(h,\; i)\}$, où $P\_h$ et $P\_i$ sont les cryptographes dans les paires. Elle est évidente puis que chaque cryptographe $P\_i$ est un membre d'exactement deux paires de $N\_\; \{(h,\; i)\}$ et $N\_\; \{(I,\; j)\}$. (Note qui $h$ et $j$ ne sont pas nécessairement distincts.)

Chaque $N\_\; de\; paires\; \{(h,\; i)\}$ choisit secrètement un bit au hasard ; ce $b\_\; de\; peu\; \{(h,\; i)\}$ est connu seulement à $P\_h$ et à $P\_i$. De cette manière un total de peu aléatoire de $n$ est choisi parmi toutes les paires adjacentes de cryptographes. Alors chaque cryptographe $P\_i$ devrait savoir exactement deux bits d'information : $b\_\; \{(h,\; i)\}$ et $b\_\; \{(I,\; j)\}$.

Chaque cryptographe $P\_i$ maintenant calcule valeur $v\_i\; =\; b\_\; \{(h,\; i)\}\; \backslash \; oplus\; b\_\; \{(I,\; j)\}\; \backslash \; oplus\; s\_i$, où les valeurs de $b$ sont le peu secret connu par $P\_i$ et $s\_i$ est le signal qu'il souhaite envoyer anonyme. Cette valeur $v\_i$ est rendue publique à toutes les personnes s'asseyant à la table. Quand toutes les valeurs de $v$ ont été rendues publiques, l'existence d'un signal $s$ peut être détectée en calculant le XOR du au niveau du bit de chaque $v\_i$. Cette opération de XOR rapporte ce qui suit :

$s\; =\; v\_1\; \backslash \; oplus\; \backslash \; cdots\; \backslash \; oplus\; v\_n$

$s\; =\; (b\_\; \{(n,\; 1)\}\; \backslash \; b\_\; d\text{'}oplus\; \{(1,\; 2)\}\; \backslash )\; d\text{'}oplus\; s\_1\; \backslash \; oplus\; \backslash \; cdots\; \backslash \; oplus\; (b\_\; \{(n-1,\; n)\}\; \backslash \; b\_\; d\text{'}oplus\; \{(n,\; 1)\}\; \backslash \; s\_n\; d\text{'}oplus)$

$s\; =\; (b\_\; \{(n,\; 1)\}\; \backslash \; b\_\; d\text{'}oplus\; \{(n,\; 1)\}\; \backslash )\; d\text{'}oplus\; s\_1\; \backslash \; oplus\; \backslash \; cdots\; \backslash \; oplus\; (b\_\; \{(n-1,\; n)\}\; \backslash \; b\_\; d\text{'}oplus\; \{(n-1,\; n)\}\; \backslash \; s\_n\; d\text{'}oplus)$

$s\; =\; s\_1\; \backslash \; oplus\; \backslash \; cdots\; \backslash \; oplus\; s\_n$

Supposant que tout au plus une personne essaye d'envoyer un signal au-dessus du canal, tout au plus une valeur $s\_i$ du côté droit de la dernière équation devrait être 1, rapportant des $s\; =\; 1$. Si personne n'essayait d'envoyer un signal au-dessus du canal, alors il est évident que cette équation rapporte le $s\; =\; 0$. Par conséquent tous les cryptographes peuvent détecter l'existence d'un signal si un est envoyé.

C'est trivialement anonyme car la détermination de l'expéditeur exige savoir les secrets. Comme $s\; =\; s\_1\; \backslash \; oplus\; \backslash \; cdots\; \backslash \; oplus\; s\_n$, et dire le noeud $i$ était l'expéditeur, sans savoir tous les secrets excepté l'expéditeur ($s\_1,\; \backslash \; ldots,\; s\_\; \{i-1\},\; s\_\; \{i+1\},\; \backslash \; ldots,\; s\_n$) les noeuds que l'uns des pourraient avoir transmis le message, et chacun semble donc également probable à n'importe quel attaquant tant que le nombre d'attaquants est moins que le $n\; -\; 2$.

Exemple

la communication d'Un-peu de

using n invente comme source d'entropie
Les images sont gentilles :)

Peu multiple de transmission

expliquent le protocole pour le signal de multi-peu
Vue d'ensemble rapide de la preuve (devraient correspondre l'un-peu)

Les cryptographes dinants dans la disco

ajoutent la description courte de ce protocole

Critères de sécurité

Avantages de

Expéditeur anonyme
Destinataire anonyme (si clef utilisée)
Permettre à la clef d'être introduit le canal principal plutôt que le canal principal

Inconvénients

Slow n'est pas vraiment lent, car le calcul en sont juste SE SONT AJOUTÉS ou XOR. Mais beaucoup de données aériennes. transfert des bytes 2n pour un byte en cas de pair à la communication de pair (n est le nombre de participants)
La partie malveillante peut injecter le peu aléatoire pour salir vers le haut des données
Massages de piège de présent de Chaum pour empêcher des données malveillantes
Connivence pour détecter qui a envoyé le signal
Seulement si décrit comme ci-dessus avec seulement un échange clé au " ; right" ; participant. Chaum a employé ceci comme exemple d'introductional seulement et est rapidement venu pour échanger des clefs entre le tous les participants de . Ceci empêche la connivence complètement.

Le protocole de cryptographes de vieillissement

Le protocole de cryptographes de vieillissement tient compte de chaque membre d'un groupe pour contribuer des entrées à une fonction qui peut être calculée par tous les membres du groupe. Le protocole garantit tous les deux qu'une entrée à la fonction ne peut pas n'être tracée de nouveau à aucun participant particulier et que chaque participant calcule le même résultat. (En d'autres termes, une exécution correcte du protocole garantit que le participant calcule le résultat correct.) Tous les membres du groupe peuvent transmettre des données simultanément pendant donné en rond.

Protocole

Description de

protocole
Preuve de l'exactitude
Preuve d'anonymitity (d'âge)

Exemple

Alice et Bob, comme décrit plus tôt

Critères de sécurité

(?)

Le protocole de vote de cryptographes

Le protocole de vote de cryptographes est semblable au protocole de cryptographes de vieillissement. Il garantit tous les deux qu'aucune entrée particulière ne peut être tracée de nouveau à sa source et que tous les participants mettant en application correctement le protocole conviennent sur le résultat final. En plus, ce protocole est immunisé contre l'attaque à partir d'un participant essayant de changer la voix d'une autre personne ou causant autrement la rupture. Tous les membres du groupe peuvent transmettre des données simultanément pendant donné en rond.

Deux candidats

Description de

protocole
Preuve de l'exactitude
Preuve d'anonymitity (de voix)

Exemple

Plus de deux candidats

Critères de sécurité

Connivence de

(?)

Références possibles

.

Random links:

Commande d'air stratégique (film) | Contact (album) | Kyu Sakamoto | Université de prétention | Cena_de_protocolo/de_reescritura_de_los_criptógrafos

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org