超级会员免费看
相互独立承诺:概念、定义与协议实现
1. 引言
在密码学领域,承诺方案是一种重要的工具,它允许一方(承诺方)对某个值进行承诺,而另一方(接收方)在特定时间之前无法得知该值,但承诺方之后不能更改该值。相互独立承诺则进一步要求双方的承诺相互独立,不受对方影响。本文将深入探讨相互独立承诺的相关概念、定义和协议。
1.1 两方设置与多方设置的差异
乍一看,两方设置与多方设置类似,但实际上存在很大差异。多方协议通常假设大多数参与者是诚实的,这使得“承诺信息”可以分布在多个参与者之间。然而,在两方设置中,由于只有两个参与者,不能假设存在诚实多数,否则问题将变得平凡。因此,在两方设置中,每个参与者将拥有对方的所有承诺信息。
1.2 承诺方案的不可延展性
承诺方案的隐藏属性并不能防止对手承诺与他人承诺相关的值。为了解决这个问题,在两方承诺设置中引入了不可延展性的概念。不可延展性要求,如果 Alice 向 Bob 承诺一个值,Bob 向 Charlie 承诺一个值(使用相同的承诺方案),那么 Bob 的承诺值应该与 Alice 的承诺值相互独立。
1.3 先前解决方案的相关性
多方设置中的解决方案似乎不适用于两方设置,因为它们假设大多数参与者是诚实的。而不可延展承诺可以解决我们的问题。实际上,任何对承诺具有不可延展性的承诺协议(即,即使对手从未看到 Alice 的解承诺值,也能保证不可延展性)都可以用于提供相互独立的承诺。然而,已知的不需要额外设置假设的不可延展承诺协议只有一个,即 [DDN00] 中的协议,该协议不太实用,需要非恒定数量的轮次。
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
