40、可验证安全设备：原理与实现

可验证安全设备：原理与实现

1. 可验证安全设备基础

在可验证安全设备的操作中，某些步骤具有特定的可行性和意义。例如，步骤 7 可行是因为 ˆσ 属于 SYM5，所以 ˆν 也属于 SYM5。步骤 8 展示了信封编码 β 和 ρ，其中 ˆβ = ˆν⁻¹ˆν = Id，ˆρ = ˆν⁻¹x，并生成 10 个新标识符。步骤 9 揭示了 β 的内容为 12345，进而得出 ρ 的相关内容，且 ˆρ = ˆσ⁻¹x⁻¹x = ˆσ⁻¹。

1.1 隐私性

设备生成的公共历史是固定常量。步骤 9 中 β 内容按 1, 2, …, 5 的固定顺序展示，证明设备使用了正确的置换来反转 ˆν 和 ˆμ 的内容。构建所需的模拟器也很简单，模拟器 SIM 包括以下步骤：
1. 生成一个随机置换 r = r₁ … r₅ 属于 SYM5。
2. 对于 ℓ 从 1 到 5，写入字符串 rℓ。
3. 写入字符串 r⁻¹。

1.2 清洁操作

清洁操作通过构造自然满足。

2. 置换相关的可验证安全计算机

2.1 置换乘积的可验证安全计算机

设备 MULT σ,τ 用于置换乘积计算，其输入地址为 σ 和 τ，分别是 SYM5 中置换的信封编码。操作步骤如下：
1. 执行计算机 INVσ 以获得信封编码 α。
2. 对于 ℓ 从 1 到 5，创建一个新的超级信封 Aℓ，包含信封对 (αℓ, τℓ)。
3. 对 A₁, …, A₅ 进行投票箱操作，得到 A′₁, …, A′₅。
4. 对于 ℓ 从 1 到 5，打开超级信封 A′ₗ 以