Đang tải... (xem toàn văn)
Sơ đồ dịnh danh sử dụng cho các bài toán không thể giải được. Biến những bài toán đó thành có thể giải được. một bài toán như vậy gọi là bài toán xây dựng sơ đồ mật
Vietebooks Nguyn Hong Cng Chơng 13 Các chứng minh không tiết lộ thông tin 13.1.các hệ thống chứng minh tơng hỗ Một cách đơn giản, hệ thống chứng minh không tiết lộ thông tin cho phép đối tợng thuyết phục đợc đối tợng khác tin điều mà không để lộ tý thông tin phép chứng minh Trớc tiên ta th¶o ln ý t−ëng vỊ mét hƯ thèng chøng minh tơng hỗ Trong hệ thống chứng minh tơng hỗ có hai thành viên: teggy Vic Teggy ngời chøng minh vµ Vic lµ ng−êi kiĨm tra Teggy biÕt điều cô ta muốn chứng minh cho Vic cô ta biết điều Điều cần thiết phải mô tả đợc kiểu tính toán mà Peggy Vic đợc phép thực tác động qua lại xảy Ta coi thuật toán mà Peggy Vic thực thuật toán xác suất Peggy Vic thực tính toán riêng ngời có tạo số ngẫu nhiên riêng Họ liên lạc với qua kênh truyền tin Thoạt đầu Peggy Vic có giá trị x mục đích phép chứng minh tơng hỗ Peggy phảI thuyết Vic x có tính chất xác đình Chính xác x câu trả lời có bái toán định xác định Phép chứng minh tơng hỗ (là giao thức hỏi-đáp) gồm số vòng xác định Trong vòng Peggy Vic luân phiên thực công việc sau: Nhận thông báo từ nhóm khác 2.Thực tính toán riêng Gửi thông báo toi nhóm khác Một vòng đIển hình giao thức gồm yêu cầu Vic ®¸p øng cđa Peggy Tíi ci phÐp chøng minh ,Vic chấp nhận từ chối tuỳ thuộc vào việc liệu Peggy có đáp ứng thành công yêu câù Vic hay không Ta định nghĩa giao thức hệ thông chứng minh tơng hỗ vái toán định hai tính chất sau đợc thoả mÃn Vic tuân theo giao thức ®ã: TÝnh ®Çy ®đ Trang Vietebooks Nguyễn Hồng Cương Nếu x câu trả lời có hai bái toán định Vic luôn chấp nhận chứng minh Peggy Tính đắn Nếu x câu trả lời không xác suất ®Ĩ Vic chÊp nhËn phÐp chøng minh lµ rÊt nhá Ta hạn chết xét hệ thống chứng minh tơng hỗ mà tính toán Vic thức nằm thoì gian đa thức song không hàn chế thời gian tính toán mà prggy thực hiên.(Peggy đợc coi toàn năng) Ta bắt đầu việc trình bày hệ thống chứng minh tơng hỗ cho bái toán đồ thị không dẳng cấu Bái toán đẳng cẩu đồ thị đợc mô tả hình 13.1 Đây bái toán thú vị mà ngời ta cha biết thuật giải có thời gian đa thức không đợc coi bái toán NP đầy đủ Hình 13.1 tính đẳng cấu đồ thị Đặc trng bái toán : đồ thị n đỉnh G1=(V1,E1) G2=(V2,E2) Câu hỏi: liệu có song ánh : V1ặV2 cho {u,v}E1 {(u), (v)} E2 không ? (nói cách khác liệu G1 G2 có đẳng cấu không ?) Sau trình bày hệ thống chứng minh tơng hỗ cho phÐp Peggy chøng tá víi Vic r»ng ®å thị không đẳng cấu Để đơn giản, giả sử đồ thị G1 G2 có tập đỉnh {1 n} Hệ thông chứng minh tơng hỗ tính không đẳng cấu đồ thị đợc mô tả hình 13.2 Trang Vietebooks Nguyn Hong Cng Hình 13.2 Một hệ thống chứng minh tơng hỗ tính không đẳng cấu đồ thị Đầu vào :mỗi đồ thị G1 G2 có tập đỉnh {1, ,n} HÃy lặp lại bớc sau n lần: Vic chọn số ngẫu nhiên I=1 phép hoán vị ngẫu nhiên {1, ,m}.Vic tính H ảnh G theo hoán vị gửi H cho Peggy Peggy xác định giá trị j cho Gj đẳng cấu với H vµ gưi j cho Vic Vic sÏ kiĨm tra xem liƯu i=j kh«ng Vic chÊp nhËn chứng minh Peggy I=j vòng Hình 13.3 đồ thị không đẳng cấu Peggy yêu cầu Vic ????????????????????? Ví dụ nhỏ sau minh hoạ cho hoạt động thuật toán Ví dơ 13.1 Trang Vietebooks Nguyễn Hồng Cương Gi¶ sư G1 = (V, E1)và G2=(V, E2) V = (1, 2, 3, 4), E1 = {12, 14, 23, 34}, E2 ={112,13,14,34} Gỉa sử vòng giao thức,Vic trao cho Peggy đồ thị H=(V, E3) E3={13, 14, 23, 24}(xem hình 13.3) Đồ thị H đẳng cấu với G1 (Một phép đẳng cấu từ H vào G1 phéo hoán vị (1 2)) Bởi Peggy trả lời Dễ dàng nhận thấy rằng, hệ thống chứng minh thoả mÃn tính đầy đủ tính đắn Nếu G1 không đẳng cấu với G2 j i vòng Vic chấp nhận với xác suất Bởi giao thức đầy đủ Mặt khác, giả sử G1 đẳng cấu với G2 Khi đồ thị yêu cầu H đợc Vic đa đẳng cấu với G1 G2 Peggy cách để xác định xem H phiên đẳng cấu G1 hay G2 nên Peggy không cách khác phải trả lời cách giả định j=1 Cách để Vic chấp nhận xem Peggy có khả phán đoán tất n phép chọn i Vic thực hay không Xác suất Peggy thực điều 2n Bởi vậygiao thức đắn Chú ý tính toán Vic thời gian đa thức Ta nói tý thời gian tính toán củ Peggy bái toán đồ thị đẳng cấu cha có thuật giải theo thờigian đa thức Tuy nhiên hÃy nhớ lại ta đà cho Peggy có lực tính toán không hạn chế đợc chấp nhận theo quy tắc trò chơi 13.2 Các chứng minh không tiết lộ thông tin hon thiện Mặc dù hệ thống chứng minh tơng hỗ khà hay ho nhng kiểu chứng minh thú vị lại kiêu chứng minh không để lộ thông tin Vấn đề Peggy phảI thuyết phục Vic x có tính chất xác định đó, nhng vào lúc kết thóc giao thøc Vic vÉn kh«ng cã chót ý niƯm cách chứng minh (cho ) có tính chất Đây khái niệm khó định nghĩa hình thức ,bởi ta đa trớc định nghĩa Trên hình 13.4 mô tả phép chứng minh tơng hỗ không tiết lộ thông tin tính đẳng cấu đồ thị Ví dụ nhỏ sau minh hoạ cho hoạt ®éng cđa tht to¸n Trang Vietebooks Nguyễn Hồng Cương Đầu vào :hai đồ thị G1 G2 đồ thị có tập đỉnh {1 n} Lặp lại bớc sau n lần Peggy chọn phứp hoán vị ngẫy nhiên vủa {1 n} cô ta tính H ảnh G1 theo gửi H cho Vic Vic chän mét sè nguyªn ngÉu nhiªn I=1 gửi cho Peggy Peggy tính phép hoán vị {1 n} cho H ảnh G1 theo p Peggy gửu p cho Vic (nếu i= Peggy xác định p= I=2 Peggy xác định p hợp phép hoán vị cố định cho ảnh cđa G2 theo δ lµ G1) vic sÏ kiĨm tra xem H có phải ảnh G1 theo p hay kh«ng vic sÏ chÊp nhËn chøng minh Peggy H ảnh G1 n vòng Ví dụ 13.2: Giả sử G1 = (V, E1) G2 = (V, E2), V = {1, 2, 3, 4}, E1 = {12, 13, 14, 34} E2={12, 13, 23, 24} Một phép đẳng cấu từ G2 sang G1 hoán vị =(4 3) Bây giả sử vòng giao thức Peggy chọn hoán vị = (2 3) Khi H có tập cạnh {12, 13, 23, 24} (xem hình 13.5) Nếu yêu cầu Vic i=1 Peggy cho Vic phép hoán vị Vic kiểm tra xem ảnh G1 theo có phải H không Nếu yêu cầu Vic i=2 thì Peggy cho Vic phÐp hỵp p=π0 δ =(3 4) Vic kiểm tra xem ảnh G2 theo p có phải H không Dễ dàng diểm tra đợc tính đầy đủ tính đắn giao thức Không khó khăn thấy xác suất để Vic chấp nhận G1 đẳng cấu với G2 Mặt khác G1 không đẳng cấu với G2 có cách để Peggy lừa dối đợc Vic có ta phải giả định giá trị i mµ Vic sÏ chän ë Trang Vietebooks Nguyễn Hong Cng vòng ghi đẳng cấu (ngẫu nhiên ) G1 lên băng liên lạc Xác suất để Peggy giả định yêu cầu Vic 2n ?????????????????????????????? Tất tính toán Vic thực đợc thời gian đa thức (nh hàm n số đỉnh G1 G2) Mặc dù không cần thiết nhng ta thấy tính toán Peggy đợc thực thời gian đa thức miễn cô ta biết đợc tồn tạI phép hoán vị G1 Tại ta lại coi hệ thống chứng minh hệ thông chứng minh không tiết lộ thông tin Lý chỗ Vic đà bị thuyết phục G1 đẳng cấu với G2 nhng không thu thêm đợc tý kiến thức để giúp tìm đợc phép hoán vị đa G2 G1 Tất đIều mà Vic thấy vòng phép chứng minh ngẫu nhiên độ thị mà không cần tới giúp đỡ Peggy Vì đồ thị H đợc chọn cách độc lập ngẫy nhiên phần phép chứng minh nên đIều không giúp đỡ đợc vho Vic việc tìm phép d¼ng cÊu tõ G1 sang G2 Ta h·y xem xÐt kĩ lỡng thông tin mà Vic thu đợc nhờ tham gia vào hệ thông chứng minh tơng hỗ Có thể biểu thị cách nhình Vic phép chứng minh tơng chứa thông tin sau: 1.Các đồ thị G1 G2 Tất thông báo đợc Peggy Vic gửi Các số ngẫu nhiên mà Vic dùng để tào yêu cầu Bởi T phép chứng minh tơng hỗ phép đẳng cấu đồ thị có dạng sau: T = ((G1, G2):(H1, i1, p1): (Hn, in, pn)) Điểm mấu chốt (tạo sở cho định nghĩa hình thức phép chứng minh không tiết lộ thông tin ) Vic (hay vất kỳ ngời khác) giả mạo Trang Vietebooks Nguyn Hong Cng (mà không cần phải tham gia vào hệ chứng minh tơng hỗ) giống nh thực tế Điều thực đợc miễn đồ thị G1 G2 đẳng cấu Việc giả mạo đợc thực theo thuật toán mô tả hình 13.6 thuật toán giả mạo thuật toán xác suất theo thời gian đà thức Theo nhôn ngữ phép chứng minh không tiết lộ thông tin thuật toán giả mạo thờng đợc gọi mô Sự kiện mô giả mạo có mét hƯ qu¶ rÊt quan träng BÊt kú kÕt qu¶ mà Vic (hay khác ) có thĨ tÝnh tõ mét b¶n cịng cã thĨ tÝnh đợc từ giả mạo Bởi ,việc tham gia vào hệ thông chứng minh không làm tăng khả tính toán Vic; đặc biệt điều không cho phép Vic tự chứng minh đợc G1 G2 đẳng cấu Hơn nữa, Vic thuyết phục đợc khác G1và G2 đẳng cấu cách cho họ soa T cách để phân biệt hợp lệ với giả mạo Ta xác hoá ý tởng giả mạo giống nh thực đa định nghĩa chặt chẽ theo thuật ngữ phân bố xác suất Định nghĩa 13.1 Giả sử ta có chứng minh tơng hỗ thời gian đa thức cho bái toán định mô thời gian đa thức S Kí hiệu tập tất cho kết có x F(x) Các giả mạo đợc tạo S F(x) víi b¶n bÊt kú T∈ τ (x) ,cho b¶n giả mạo đợc tạo S F(x) với T (x) cho p (T) xác suất để T đợc tạo từ phép chứng minh tơng hỗ Tơong tự, với T F(x), cho p (T) xác suất để T (giả mạo) đợc tạo S, Giả sử ( x) = F ( x) vµ víi bÊt kú T∈ τ (x) ta cã p τ (T) = pF(T) (nãi cách khác tập thực đồng với tập giả mạo hai phân bố xác suất nh nhau) Khi ta định nghĩa hệ thống chứng minh tơng hỗ hệ thông chứng minh không tiết lộ thiing tin hoàn thiện Vic Hình 13.6 thuật toán giả mạo cho phép đẳng cấu đồ thị Trang Vietebooks Nguyn Hong Cng Đầu vào : hai đồ thị G1 G2 đồ thị có tập đỉnh {1 n} T=(G1, G2) For j=1 to n Chọn ngẫu nhiên ij=1 2; Chọn pj hoán vị ngẫu nhiên của{1 n} Tính Hj ảnh G1 theo pj Ghép (Hj, ij, pj) vào cuối T Dĩ nhiên định nghĩa đặc tính không tiết lộ thông tin theo kiểu mà ta thiéc Tuy nhiên điều quan trọng định nghĩa phải giữ nội dung đặc tính Ta đà coi hệ thống chứng minh tơng hỗ hệ không tiết lộ thông tin cho Vic tồn hệ mô rạo có phân bố xác suất đồng với phân bố xác suất đợc tạo Vic tham gia thực vào giao thức (đây khái niêm tơng đối nhng mạnh khái niệm phân mốt xác suất khả phân biệt nêu chơng 12) Ta đà biết chứa tất thông tin mà Vic thu lợm đợc nhờ tham gia vào giao thức Bởi vậy, hợp lý ta xem việc mà Vic thực đợc sau tham gia vµo gia thøc cịng chØ nh− viƯc mµ thực đợc sử dụng hệ mô để tào giả mạo Mặc dù ta không định nghĩa thông tin(hiểu biết )bằng cách tiếp cận nhng đIều đợc coi thông tin Vic không thu lợm đợc tý nào! Bây ta chứng tỏ hệ thống chứng minh tơng hỗ tính đẳng cấu đồ thị hệ thống chứng minh không tiết lộ thông tin Vic Định lý 13.1 Hệ thông chứng minh tơng hỗ tính đẳng cấu đồ thị hệ thống chứng minh không tiết lộ thông tin hoàn thiện Vic Chứng minh: Trang Vietebooks Nguyn Hong Cng Giả sử G1 G2 đồ thị đẳng cấu có n đỉnh Một T (thực giả mạo) gồm n dạng(H, i, )trong i=1 2, p phép hoán vị {1, ,n} H ảnh G1 theo hoán vị Ta goim ba nh ba hợp lệ ký hiệu ???????????? Trớc tiên ta tính |??????| số ba hợp lệ Hiển nhiên |????| = 2ìn! phép chọn i p xác định đồ thị H vòng cho trớc j thuật toán giả mạo rõ ràng ba hợp lệ (H, i, )là ba thứ j thực gì? Trong hệ thống chứng minh tơng hỗ, trớc tiên Peggy dẽ chọn phép hoán vị ngẫu nhiên sau tính H ảnh G1 theo Phéhoán vị p đợc xác định i = 1và đựoc xác định hợp hai phép hoán vị i = Giả sử giá trị vủa i đợc chọn ngẫu nhiên Vic Nếu i = tất n! phép hoán vị đồ suất trờng hợp = đà đợc chọn phép hoán vị ngẫu nhiên Mặt khác, i = = ,trong ngẫu nhiên cố định Trong trờng hợp phép hoán vị có xác suất Xét thấy, hai trờng hợp i = i = vào xác suất phép hoán vị đồng xác suất (không phụ thuộc vào giá trị i) i p xác định H nên suy ba R chắn đồng xác suất Vì gồm n ngẫu nhiên độc lập ghép với nên cã T ta cã: p τ (T)= pF(T)= (2 * n!) n Trong chứng minh đà giả thiết Vic tu©n thđ giao thøc tham gia vào hệ thống chứng minh tơng hỗ Tình hình phức tạp nhiệu Vic không tuân theo giao thức Phải phép chứng minh tơng hỗ giữ đợc đặc tính không để lộ thông tin Vic chéch khỏi giao thức? Trong trờng hợp phép đẳng cấu đồ thị, cách mà Vic chệch khỏi giao thức chọn yêu cầu i theo cách không ngẫu nhiên mặt trực giác nh đIều không cung cấp cho Vic chút hiểu biết Tuy nhiên đợc tạo mô không giống nh Vic tạo chệch khỏi giao thøc VÝ dơ ,gi¶ sư Vic chän i = vòng vủa phép chứng minh Khi phép chứng minh tơng hỗ có ij = víi ≤ j ≤ n, Trang Vietebooks Nguyn Hong Cng đợc tào mô có ij = víi ≤ j ≤ n, chØ víi xác suất xuất bằng2 Điều khó khăn phải chứng tỏ cho dù Vic không trung thực chệch khỏi giao thức nhng tồn mô thời gian với thời gian đa thức tạo giả mạo giống nh đợc tạo Peggy Vic (không trung thực) phép chứng minh tơng hỗ Cũng nh trên, câu giống nh đợc hình thức hoá cách nói hai phân bố xacs suất đồng Sau định nghĩa hình thức Định nghĩa13.2 Giả sử ta có hệ thống chứng minh tơng hỗ tho thời gian đa thức cho bái toán định cho trớc Cho V* thuật toán xác suất theo thời gian đa thức mà ngời kiểm tra (có thể không trung thực)sử dụng dể tào yêu cầu (tức V* biểu thị cho ngời kiểm tra trung thực không trung thực) Ký hiệu tập tất (đợc tào kết phép chứng minh tơng hỗ mà Peggy V* thực với câu trả lời có x ) ?????(V*,x) giả sử với V* nh tồn thuật toán xác suất theo thời gian đa thức S*=S*(V*) (bộ mô phỏng) tạo giả mạo ký hiệu tập giả mạo ???(V*,x) Với bÊt kú T ∈ ???? (V*,x) cho ???(T) lµ xác suât để T dó V* tạo ki tham gia vào phép chứng minh tơng hỗ Tơng tự ,với TF(x), cho ????(T) xác suất để T (giả mạo)đợc tạo S* Giả sử T(V*,x)và với kỳ T ??????(V*,x), giả sử pFv(T) =?????(T) hệ thống chứng minh tơng hỗ đợc gọi hệ thống chứng minh không tiết lộ thông tin hoàn thiện(không điều kiện) Trong hợp đặc biệt V* giống nh Vic (khi Vic trung thực) định nghĩa giống nh định nghĩa 13.1 Hình 13.7 thuật toán giả mạo cho V* cho tnsh đẳng cấu đồ thị Trang 10 Vietebooks Nguyn Hong Cng Các ba đợc tạo theo cách có phân bố xác suất ba đợc tạo giao thức với giả thiết Vic chọn yêu cầu cách ngẫu nhiên Tính không tiết lộ thông tin hoàn thiện (với v tuỳ ý) đợc chứng minh theo phơng pháp tơng tự nh bái toán đẳng cấu đồ thị Nó đòi hỏi phải xây dựng mô s để giả định yêu cầu v giữ lại ba ứng với giả định Để minh hoạ thêm cho vấn đề ta đa ví dụ phép chứng minh không tiết lộ thông tin hoàn thiện, phép chứng minh cho bái toán định có liên quan đến bái toán logarit rời rạc Bái toán đợc gọi bái toán thành viên nhóm ( đợc mô tả hình 13.9 ) Dĩ nhiên số nguyên k ( tồn ) logarit rời rạc Hình 13.9 Thành viên nhóm Đặc trng bái toán : Hai số nguyên dơng n l, hai phần tử phân biệt , Zn có cấp l Zn Vấn đề : phải = k số nguyên tố k cho 0kn-1 ?(nói cách khác phải thành viên nhóm Zn đợc tạo ?) Hình 13.10 Mô tả phép chứng minh không tiết lộ thông tin hoàn thiện cho bái toán thành viên nhóm Việc phân tích giao thức nỳ tơng tự nh giao thức mà ta đà xem xét ; chi tiết đợc giành cho bạn đọc xem xét Hình 13.10 Hệ thống chứng minh tơng hỗ không tiết lộ thông tin hoàn thiện cho thành viên nhóm Trang 16 Vietebooks Nguyn Hong Cng Đầu vào:Một số nguyên dơng n hai phần tử phân biệt ,Zn cấp đợc ký hiệu l đợc công khai Lập lại bớc sau log2n lần : Peggy chän mét sè ngÉu nhiªn j chi 0≤ j ≤ l - vµ tÝnh γ = αjmod n Peggy göi γ cho Vic Vic chän mét số ngẫu nhiên I = i = vµ gưi nã cho Peggy Peggy tÝnh h = j+ik mod l k = log gưi cho Vic Vic kiĨm tra xem liƯu có thoả mÃn đồng d thức sau không : h ≡ β iγ (mod n) Vic sÏ chÊp nhËn chøng minh cđa Peeggy nÕu tÝnh to¸n ë b−íc đợc kiểm tra cho vòng log2n vòng 13.3 Các cam kết bít Hệ thống chứng minh không tiết lộ thông tin bái toán đẳng cấu đồ thị hệ thống thú vị, nhiên hữu ích có hệ thống chứng minh không tiết lộ thông tin cho bái toán đợc coi NP đầy đủ Về mặt lý thuyết, không tồn phép chứng minh không tiết lộ thông tin hoàn thiện cho bái toán NP đầy đủ Tuy nhiên ta mô tả hệ thống chứng minh có dạng không tiết lộ thông tin mặt tính toán Các hệ thống chứng minh thực tế đợc mô tả phần sau ; phần ta mô tả kỹ thuật cam kết bít công cụ quan trọng đợc dùng hƯ thèng chøng minh Gi¶ sư Peggy viÕt thông báo lên mẩu giấy rôì đặt vào két sắt mà cô ta biết mà số Sau Peggy trao két sắt cho Vic Mặc dù Vic thông báo két đợc mở nhng ta coi Peggy đà bị ràng buộc với thông báo cô ta thay đổi Hơn nữa, Vic biết thông báo ( giả sử Vic kh«ng biÕt m· sè cđa kÐt ) Trõ phi Peggy mở két cho ( HÃy nhớ lạI ta đà dùng lập luận tơng tự chơng để mô tả ý tởng hệ mật công khai, nhiên trờng hợp Vic ngời mở két ngời nhận thông báo ) Trang 17 Vietebooks Nguyn Hong Cng Giả sử thông báo bít = Peggy mà hoá b theo cách Dạng đà mà hoá b đôI đợc gọi blob phơng pháp mà hoá đợc gọi sơ ®å cam kÕt bÝt Nãi chung , mét s¬ ®å cam kÕt bÝt lµ mét hµm f: {0,1} x X Y, X Y tập hữu hạn Một phép mà hoá b giá trị f(b,x), xX Ta định nghĩa cách phi hình thức hai tính chất mà sơ đồ cam kết phải thoả mÃn Tính chất giÊu kÝn: Víi mét bÝt b = hc 1, Vic xác định đợc giá trị b từ blob f(b,x) Tính ràng buộc : Sau Peggy mở đợc blob cách tiết lộ giá trị x dùng mà hoá b để thuyết phục Vic b giá trị đà mà Peggy mở blob hai giá trị NÕu Peggy muèm cam kÕt ( rµng buéc) mét xâu bit cách đơn giản cô ta phảI ràng buộc bit cách độc lập Một phơng pháp để thực cam kết bit sử dụng hệ mật xác suất Goldwasser - micali mô tả phần 12.4 hÃy nhớ lại hệ mật n = pq p, q số nguyên tố m ???QR(n) Các số nguyên m n công khai chØ cã Peggy biÕt ph©n tÝch n = pq sơ đồ cam kết bit ta có X = Y = Zn* vµ : f(b,x)=mb x2 mod n Peggy sÏ mà hoá giá trị b cách chọn số ngẫu nhiên x tính y=f(b,x) ; giá trị y blob Sau peggy muốn mở y, cô ta tiết lộ giá trị b x Khi Vic kiểm tra thấy r»ng : y ≡ mb x2 mod n Ta xem xÐt tÝnh giÊu kÝn vµ tÝnh rµng buéc Mét blob phép mà hoá 1, không để lộ thông tin giá trị rõ x miễn bái toán thặng d bậc hai khả giảI ( ta đà thảo luận kỹ đIều chơng 12 ) Bởi sơ đồ có tính giấu kín Liệu sơ đồ có tính ràng buộc không ? Nếu ta giả sử không m x12 x22(mod n) Với giá trị x1, x2 thuộc Zn Tuy nhiên Trang 18 Vietebooks Nguyễn Hoàng Cương m ≡ (x2x1-1)2 mod n điều mâu thuẫn m ??????QR(n) Các sơ đồ ràng buộc bit đợc dùng để xây dựng phép chứng minh không tiết lộ thông tin Tuy nhiên chúng có ứng dụng tuyết vời khác vào bái toán tung đồng xu qua đIện thoại Giả sử Alice Bob muốn đa định dựa phép tung đồng xu ngẫu nhiên nhng họ không địa đIểm ĐIều có nghĩa thực đợc công việc ngời tung đồng xu thực ngời kiểm tra phép thử Sơ đồ ràng buộc bit cho phơng pháp thoát khỏi tình trạng bế tắc Một hai ngời ( chẳng hạn Alice ) chọn bit ngẫu nhiên b tÝnh blob y C« ta sÏ trao y cho Bob Bây Bob giả định giá trị b Alice mở blob để tiết lộ b đây, tính chất giấu kín có nghĩa Bob khả tính b theo y đà cho, tính chất ràng buộc có nghĩa Alice thay đổi đợc lựa chọn sau Bob tiết lộ giả định Sau ví dụ khác sơ đồ ràng buộc bit dựa bái toán logarithm rời rạc Từ phần 5.1.2 ta đà có : Nếu p ( mod 4) số nguyên tố cho bái toán logarithm Zp không giảI đợc bit bËc thÊp nhÊt thø hai cđa mét logarit rêi r¹c an toàn Trên thực tế, số nguyªn tè p ≡ (mod 4), ng−êi ta chøng minh r»ng thuËt to¸n Monte Carlo bÊt kú cho b¸i to¸n vỊ bit thø hai sÏ cã x¸c st sai 1/2 - với >0 đợc dùng để giảI toán logarit rời rạc Zp Kết mạnh nhiều sở cho sơ đồ ràng buộc bit Sơ đồ ràng buộc cã X = {1, , p-1}vµ Y = Zp Bit bËc thÊp nhÊt thø hai cđa sè nguyªn x ( ký hiệu SLB (x)) đợc xác định nh sau : SLB = NÕu x ≡ 0, 1( mod4) Nếu x 2, 3(mod4) sơ đồ ràng buộc bit đợc xác định : f(b, x) = α x mod p NÕu SLB(x) = b α p-1 mod p NÕu SLB(x) ≠ b Nãi c¸ch kh¸c bit b đợc mà cách chọn một phần tử ngẫu nhiên có bit cuối thứ hai b nâng lên luỹ thừa x modulo p.( Chó ý r»ng SLB ( p-x ) ≠ SLB (x) v× p ≡ ( mod 4)) Trang 19 Vietebooks Nguyn Hong Cng Sơ đồ thoả mÃn tính ràng buộc theo nhận xét đà nêu, thoả mÃn tính giấu kín bái toán logarit rời rạc Zp không giảI đợc 13.4 chứng minh không tiết lộ thông tin mặt tính toán Trong phần ta đa hệ thống chứng minh không tiết lộ thông tin cho bái toán định NP đầy đủ bái toán khả tô màu đồ thị ba màu, bái toán đợc nêu hình 13.11 Hệ thống chứng minh sử dụng đồ thị cam kết ( ràng buộc ) bit: để xác định ,ta áp dụng sơ đồ ràng buộc bit đợc mô tả 13.3 ( dựa mà hoá xác suất ) Giả sử Peggy biết hàm ba màu đồ thị G cô ta muốn thuyết phục Vic tô màu G ba màu theo kiểu không tiết lộ thông tin Không tính tổng quát, giả sử G có tập đỉnh V={1 n} Ký hiệu m ={E} Hệ thống chứng minh đợc mô tả theo thuật ngữ cuả sơ đồ ràng buộc f:{0,1} x X Y ( đợc đa công khai ) Vì mà hoá màu bit nên ta thay màu hai bit 01, màu hai 10, màu ba 11.Khi ta mà hoá bit hai bit (biểu thị màu ) hàm f Hình 13.11.khả tô đồ thị ba mằu Đặc trng bái toán :Một ®å thÞ G = (V,E) cã n ®Ønh VÊn ®Ị :Liệu tô G mầu hay không? (Theo thuật ngữ toán học có hàm :V(G)ặ{1,2,3} cho {u,v} E (u)= (v)?) Hệ thống chứng minh tơng hỗ đợc trình bày hình 13.12.Một cách không hình thức ,quá trình xẩy nh sau:ở vòng ,Peggy quy Trang 20 Vietebooks Nguyn Hong Cng định mầu hoán vị phép tô màu xác định .Vic yêu cầu Peggy mở blob ứng với điểm cuối cạnh đợc chọn ngẫu nhiên.Peggy thực điều Víc kiểm tra xem quy định có tuân thủ theo dòng đòi hỏi không.Chú ý tính toán Víc theo thời gian đa thức tính toán Peggy ,miễn cô ta biết đợc tồn phép tô mầu Sau ví dụ nhỏ để minh hoạ: Ví dụ 13.3 Giả sử G đồ thị (V,E) ®ã : V = {1, 2, 3, 4, 5} E = {12, 14, 15, 23, 34, 45} Giả sử Peggy biết phép tô mầu ? (1)=1, (2)= (4)=2, (3)= (5)=3.Ta giả sử tham số sơ đồ ràng buộc bít n=321389 m=156897 ,bởi f(b,x)=mbx2 mod n,trong b=0,1 xZn* Giả sử Peggy chọn phép hoán vị =(1, 3, 5) vòng cho phép chứng minh Khi cô ta tính : C1 = C2 = C3 = C4 = C5 = mà hoá phép tô mầu dạnh nhị phân 10: 0111101110 sau tính ràng buộc cho 10 bít Giả sử cô làm nh sau: b 1 1 x 147658 318856 14497 285764 128589 228569 F(b,x) 176593 205585 189102 294039 230968 77477 Trang 21 Vietebooks Nguyễn Hoàng Cương 1 53369 194634 202445 177561 305090 276484 292707 290599 Say ®ã Peggy trao cho Vic 10 giá trị f(b,x) đà tính Tiếp theo ,giả sử Víc chọn cạnh 34 làm yêu cầu mình.Sau Peggy mở blob :2 lob ứng với đình ,2 lob ứng với đỉnh 4.Nh Peggy trao cho Víc cặp đợc sau: (b,x) = (1,128089), (0, 228569), (1, 53369), (1, 194634) VÝc sÏ kiĨm tratr−íc hÕt xem mấu có khác không :10 mà hoá mầu 11 mà hoá mầu Nh diều vừa kiểm tra đợc thỏ mÃn TiÕp theo, VÝc sÏ kiÓm tra thÊy r»ng cam kết hợp lệ.Đây điều phải chứng minh Cũng nh hệ thống chứng minh đà đợc nghiên cøu ë trªn VÝc sÏ chÊp nhËn mét phÐp chøng minh hợp lệ với xác suất =1 ,bởi ta có đợc tính đầy đủ Xác suất để Víc chấp nhận bao nhiêunếu G tô mầu ? Trong trờng hợp ,đối với phếp tô mầu phải có nhâts cạnh ij để i j có mầu Cơ hội để Víc chọn cạnh nh it 1/m.Xác xuất để Peggy đánh lừa đợc Víc toàn m2 vòng nhièu (1- 1/m )n (1- 1/m )m ặe-1 mặ nên ta thấy (1- 1/m )n ặe-m giá trị tiến tới theo hµm mị nh− lµ hµm cđa m | E | Bởi ta có đợc tính đắn Trở lại xem xét khía cạnh không tiết lộ thông tin hệ thống chứng minh Tất mà Víc thấy vòng đà cho giao thức phép tô mầu đà mà G, với hai mầu phân biệt đỉnh cạnh cụ thể nh đà đợc Peggy cam kết trớc Vì mầu đợc hoán vị vòng nên dờng nh Víc kết hợp thông tin từ vòng khác để xây dựng phép tô mầu Hệ thống chứng minh hệ thống chứng minh không tiết lộ thông tin hoàn thiện mà dạng yếu đợc gọi hệ thống chứng minh không tiết lộ thông tin mặt tính toán Tính Trang 22 Vietebooks Nguyn Hong Cng không tiết lộ thông mặt tính toán đợc định nghĩa giống nh tính không tiế lộ thông tin hoàn thiện ngoại trừ điểm phân bố xác suất tơng ứng đòi hỏi không phân phân biệt theo đa thức (theo cách hiểu chơng 12) không thiết phải đồng Hình 12.13.một hệ thống chứng minh tơng hỗ không tiết lộ thông tin mặt tính toán cho bái toán xét khả tô đồ thị mầu Đầu vào : Một đồ thị G = (E,V) tập đỉnh {1, .,n} lặp lại bớc sau m2 lần Cho đồ thị tô mầu G Peggy chọn hoán vị ngẫu nhiên {1,2,3}.Với 1in,cô ta xác định Ci = ((i)) Và viết ci nh xâu bít có độ dái hai: Ci=ci1ci2 Sau ,với i1n cô ta chọn phần tử ngẫu nhiên ri1,ri2?thuộc X tính rij=f(cij,rij),j=1,2rồi gửi danh sách cho VÝc (r11 ,r12 , .,rn1 ,rn2) VÝc chọn cách ngẫu nhiên {u,v} E gửi nã cho Peggy Peggy gưi (cu1,cu2,ru1,ru2) vµ (cv1,cv2,rv1.r v2) cho VÝc VÝc kiĨm tra xem cã tho¶ m·n bất đẳng thức ,và đẳng thức sau không? (cu1,cu2 )# (cv1,cv2 ) (cu1,cu2 )# (0,0) (cv1,cv2 )#(0,0) Ru,j=f(cuj,ruj),j=1,2 Rv,j=f(cvj,rvj),j=1,2 VÝc sÏ chÊp nhËn phÐp chøng minh cña Peggy toán bớc đợc kiểm tra m2 vòng Chúng ta bắt đầu việc cách đợc giả mạo nh Sau đa thuật toán trực tiếp giả mạo (các phân biệt đợc với đợc tạo Vic trung thực) Nếu Vic không tuân theo giao thức xây dựng mô dùng thuật toán Vì nh chơng trình gọi lại đợc để xây dựng giả mạo Cả hai thuật toán giả mạo theo dạng thuật toán tơng ®èi cho hƯ thèng chøng minh tÝnh ®¼ng cÊu ®å thị Trang 23 Vietebooks Nguyn Hong Cng ta xem xét trờng hợp Vic tuân thủ giao thức Một T phép chứng minh tơng hỗ tính khả tô đồ thị (bằng ba màu) có dạng: (G:A1, ,Am2) Aj chứa 2m blob đà đợc tính Peggy, cạnh u v đợc Vic chọn, màu đợc Peggy gán cho đỉnh u v vòng j, số ngẫu nhiên đợc Peggy dùng để mà hoá màu hai đỉnh Một đợc giả mạo thuật toán giả mạo đợc mô tả hình 13.13 Hình 13.13 Thuật toán giả mạo tính khả tô đồ thị ba màu Đầu vào: Một đồ thị G=(V,E) có tập đỉnh V={1, ,n} T=(G) For j=1 to m2 Chän ngẫu nhiên cạnh {u, v} E Chọn ngẩu nhiên màu khác d = d1d2 e = e1e2 ®ã d1, d2, e1, e2, ∈ {0, 1} Chọn ri,j phần tử ngẩu nhiªn cđa X, víi ≤ i ≤n, j = 1,2 Víi ≤ i ≤n, j = 1,2, hÃy xác định f(1, ri, j ) i u, v R i, j = f(d j , ri, j ) nÕu i = u f(e j , ri, j ) nÕu i = v GhÐp (R1,1 .,Rn,2, u, v, d1, d2, rd,1, rd,2, e1, e2, re,1, re,2) vào đầu cuối Phép chứng minh tính không tiết lộ thông tin (về mặt tính toán) Vic đồi hỏi chứng tỏ hia phân bố xác suất (đợc tạo Vic tham gia vào giao thức đợc tạo mô ) phân biệt ặ ta bỏ qua việc đa vái nhận xét Cần ý hai phân bố xác suất không đồng Sở dĩ nh thực tế tất Ri,,j giả mạo blob mà hoá cho ;trong Ri, j thực blob mà hoá cho số với xác suấtgần Tuy nhiên rằng, phân biệt đợc hai phân bố xác suất thòi gian đa thức, sơ đồ cam kết bítử dụng an toàn Chính xác hơn, điều có nghĩa lầ phân bố xác xuất Trang 24 Vietebooks Nguyn Hong Cng blob mà hoá màu c phân biệt với phân bố xác suât blob mà hoá cho màu d c d Bạn đọc đà làm quen với lý thuyết NP- đủ nhận thÊy r»ng nÕu cã mét phÐp chøng minh kh«ng tiÕt lộ thông tin cho trớc bái tóan NPđầy đủ ta thu phép chứng minh không tiết lộ thông tin cho bái toán NP-đầy đủ Điều đợc thức hiên cách áp dụng phép biến đổi đa thức bái toán NP-đầy đủ cho trớc vào bái toán tô đồ thị ba màu 13.5 Các luận không tiết lộ thông tin Ta nhắc lại tính chất phép chứng minh không tiết lộ thông tin mặt tính toán cho bái toán tính khả tô đồ thị ba màu nêu phần không cần giả thiết để chứng minh cho tính đầy đủ tính đắn giao thức mà cần giả thiết mặt tính toán để chứng minh tính không tiết lộ thông tin, sơ đò cam kết bit phải sơ đồ an toàn Nhận thÊy r»ng, nÕu Peggy vµ Vic tham gia giao thức Vic sau cố gắng phá sơ đồ ràng buộc bít đợc dùng (ví dụ, nêu sơ đồ đợc xây dựng sơ đồ thặng d bậc hai Vic cố gắng thức hiên phân tích n) Nếu Vic phá đợc sơ đồ ràng buộc bít anh giải mà đợc blob (đợc Peggy dùng giao thức) rút phép toán tô ba màu Phân tích phụ thuộc vào tính chất blob dùng giao thức Mặc dù tính ràng buộc blob không điều kiện song tính dấu kín lại đa giả thiết mặt tính toán Một phơng án thú vị dùng blob tính che dấu không điều kiện nhng tính ràng buộc lại đòi hỏi giả thiết mặt tính toán Điều dẫn tới giao thức gọi luận không tiếtlộ thông tin khác với phép chứng minh không tiết lộ thông tin Bạn đọc nhớ lại rằng, ta giả sử Peggy có đầy đủ sức mạnh, luận cø kh«ng tiÕt lé th«ng tin, ta sÏ coi r»ng tính toán Peggy đợc thực theo thời gian đa thức (trên thực tế giả thiết không gây chút khó khăn tính toán Peggy theo thời gian đa thức cô ta biết phép tô màu G) Trang 25 Vietebooks Nguyn Hong Cng Ta mô tả hai sơ đồ ràng buộc bit thuộc loại sau ®¸nh gi¸ c¸c kiĨu sư dơng chóng giao thøc tô đồ thị ba màu Sơ đồ đợc xây dựng bái toán thặng d bậc hai Giả sử n = pq, p q số nguyên tố cho m QR(n) (chú ý sơ đồ trớc m thặng d giả bậc hai) Trong sơ dồ nàyPeggy không thiết phải biết phân tích n bậc hai m Bởi Vic phải xây dựng đợc giá trị chúng phải đợc thu nhận từ ngời thứ ba (tin cậy đợc) Cho X= Zn* Y= QR(n) định nghĩa f(b ,n) =mbx2 mod n Cũng nh trớc đây, Peggy mà hoá giá trị b cách chọn giá trị ngẫu nhiên x tính blob y = f(b,x) Trong sơ đồ này, tất blob thặng d bậc hai Hơn giá trị y QR(n) mà hoá cđa hay cđa Gi¶ sư y= x2 mod n m= k2 mod n Khi đó: y= f(0,x) = f(1,x,k-1 mod n) Điều có nghĩa sơ đồ đạt đợc tính dấu kín không điều kiện Vậy điều kiện xảy tính rµng bc ? Peggy cã thĨ më mét blob bÊt kỳ cho trớc thành cô ta tính đợc k (là bậc hai m) Nh vậy, sơ đồ ràng buộc (về mặt tính toán), cần phải giả thiết Peggy khả tính bậc hai m (Nếu Peggy có đầy đủ sức mạnhthì dĩ nhiên cô ta làm đợc điều Đó lý phải giả thiết Peggy có khả tính toán hạn chế) Để làm ví dụ cho sơ đồ cam kết bit thứ hai thuộc loại này, xét sơ đồ xây dựng bái toán logarithm rời rạc Cho p số nguyên tố cho bái toán logarithm rời rạc Zp* bái toán bất khả giải, cho phần tử nguyên thuỷ Zp* cho Zp* Giá trị phải đợc chọn Vic ngời thứ ba tin cậy (chứ Peggy) Sơ đồ có X= {0, ,p-1}, Y= Zp* f đợc xác định bằng: f(b,x) = bx mod p Không khó khăn thấy sơ đồ có tính dấu kín không ®iỊu kiƯn, vµ nã cã tÝnh dµng bc vµ Peggy khả tính đợc logarit rời rạc log Trang 26 Vietebooks Nguyn Hong Cng Bây giả sử ta dùng hai sơ đồ cam kết bit giao thức tính khả thi đồ thị ba màu Dễ dàng thấy rằng, giao thức giữ đợc tính đầy đủ Tuy nhiên điều kiện đắn phụ thuộc vào mặt giả thiết mặt tính toán: giao thức đắn sơ đồ dàng buộc bit thoả mÃn tính ràng buộc Điều xảy khía cạnh không tiết lộ thông tin giao thức? Bởi sơ đồ cam kết bit đảm bảo tính dấu kín không điều kiện nên giao thức trở thành giao thức không tiết lộ thông tin hoàn thiện không giao thức không tiết lộ thông tin mặt tính toán Nh vật ta đà có luận không tiết lộ thông tin hoàn thiện Bảng 13.1 So sánh tính chất phép chứng minh luận Tính chất Đầy đủ Đúng đắn Không tiết lộ thông tin Giấu kín Ràng buộc Chứng minh không tiết lộ thông tin Không điều kiện Không điều kiện Về mặt tính toán Không điều kiện Về mặt tính toán Luận không tiết lộ thông tin Không điều kiện Về mặt tính toán Hoàn thiện Về mặt tính toán Không điều kiện Tuỳ theo áp dụng cụ thể mµ ng−êi ta cã thĨ thÝch dïng mét ln cø dùng phép nhứng minh Và ta phải đa giả thiết mặt tÝnh to¸n cho Peggy hay cho Vic? Mét so s¸nh tóm lợc tính chất phép chứng minhvà luận đợc nêu bảng 13.1 cột chứng minh không tiết lộ thông tin ,các giả thiết mặt tính toán có liên quan tới lực tính toán Peggy Trong cột Luận không tiết lộ thông tin, giả thiết mặt tính toán có liên quan tới lực tính toán Vic 13.6 Các giải v tái liệu hớng dẫn Phần lớn kiến thức chơng dựa theo tái liệu Brassard, Chaum Crépeau [BBC 88] Goldreich, Micali Wigderson [GMW 91] Các sơ đồ cam kết (ràng buộc) bít thoả luận khác phép chứng minh luận tìm thấy [BBC 88](tuy nhiên cần để ý thuật ngữ luận lần đợc sử dụng [BC 90] Các chứng minh không tiết lộ thông tin cho tính đẳng cấu đồ thị , tính không đẳng cấu đồ thị tính khả tô đồ thị ba màu tìm Trang 27 Vietebooks Nguyn Hong Cng đợc [GMW 91] Một bái báo khác có liên quan bái báo Goldwasser, Micali Rackoff [GMR 89], bái báo hệ thống chứng minh tơng hỗlần đợc định nghĩa cách hình thức Chứng minh không tiết lộ thông tin cho bái toán thặng d bậc hai đợc lấy từ bái báo ý tởng tung đồng tiền điện thoại Blum [B1 28] Một minh hoạ có tính chất giải trí không hình thức cho khái niệm không tiết lộ thông tin đợc Quisquater Guilỏutình bày [QG 90] Cịng cã thĨ xem [Jo 88] cđa Johnson tổng quan chặt chẽ mặt toán học cho hệ thống chứng minh tơng hỗ Bái tập 13.1 Xét hệ thống chứng minh tơng hỗ cho bái toán thặng d không bậc hai đợc mô tả hình 13.14 HÃy chứng tỏ hệ thống đắn đầy đủ giải thích giao thức không tiết lộ thông tin 13.2 HÃy tạo hệ thống chứng minh tơng hỗ cho bái toán không thành viên nhóm HÃy chứng mỉnh giao thức bạn đắn đầy đủ 13.3 Xét phép chứng minh không tiết lộ thông tin cho thặng d bậc hai đợc trình bày hình 13.8 Hình 13.14 Một hệ thống chứng minh tơng hỗ cho thặng d không bậc hai Đầu vào: Một số nguyên n có phân tích n =pq cha biết, p q số nguyên tố, x ????????? Lặp lại bớc sau log2n lần: Vic chộn số ngẫu nhiên vZn* tính y = v2 mod n Vic chän ngÉu nhiªn i= gửi cho Peggy: z = xiy mod n Nếu z QR(n) Peggy xác định j= 0, ngợc lại Peggy xác định j=1 Sau cô ta gửi j cho Vic Vic sÏ kiĨm tra xem liƯu i=j hay kh«ng Vic chÊp nhËn phÐp chøng minh cđa Peggy nÕu tÝnh to¸n bớc đợc kiểm tra vòng log2n vòng Trang 28 Vietebooks Nguyn Hong Cng a.) Xác định ba hợp lệ ba có dạng (y,i,z), y QP(n), i=0 1, z∈Zn* vµ z2 ≡ xiy (mod n) H·y chøng minh số ba hợp lệ 2(p-1)(q-1), ba nh đợc tạo với xác suất nh Peggy Vic tuân theo giao thøc b) H·y chØ r»ng Vic cã thể tạo đợc ba có phân bố xác suất mà phân tích n = pq c) H·y chøng minh r»ng giao thøc nµy lµ mét giao thức không tiết lộ thông tin hoàn thiên đối víi Vic 13.4 XÐt phÐp chøng minh kh«ng tiÕt lé thông tin cho bái toán thành viên nhóm đà đợc mô tả hình 13.10 a) HÃy chứng tỏ giao thức đắn đầy đủ b) Xác minh ba hợp lệ ba có dạng (, i, h), * ∈ Zn , i = hc 1, ≤ h ≤ l – vµ αh ≡ βi γ (mod n) H·y chøng tá r»ng sè c¸c bé ba hợp lệ 2l ba nh đợc tạo với xác suất băng Peggy va Vic tu©n thhđ giao thøc c) H·y chøng tỏ tạo đợc ba có phân bố xác suất mà không cần biết logarithm rời rạc log d) Chứng minh giao thức giao thức không tiết lộ thông tin hoàn thiệt Vic 13.5 Chứng minh sơ đồ cam kết bít logarithm rời rạc đợc trình bày phần 13.5 có tính giấu kín không điều kiện vµ chøng minh r»ng nã cã tÝnh rµng buéc Peggy tính log 13.6 Giả sử ta sử dụng sơ đồ ràng buộc bịt theo thặng d bậc hai đợc mô tả phần 13.5 để có luận không tiết lộ thông tin cho phép tô đồ thị ba màu Bằng cách dùng thuật toán giả mạo nêu hịnh 13.13 H·y chøng minh r»ng giao thøc nµy lµ mét giao thức không tiết lộ thông tin hoàn thiện Vic Tái liệu đọc thêm Trang 29 Vietebooks Nguyn Hong Cương Kahn [KA 67], Koblit[Ko 87], Konheim[Ko 81], Kranakis[Kr 86], Merezes[Me 93], Meyer vµ Matyas[MM 82], Patterson [Pa 87], Pomerance[Po 90A], Rueppel [Ru 86], Salomaa[Sa 90], Schneier[Sc 93], Seberry vµ Pieprzk[SP 89], Simmons [Si 92B], van Tilborg [vT 88] vµ Welsh [We 88] Bạn đọc nên đọc thêm số giao trình sách chuyên khảo khác mật mà học sau đây: BecKer Piper [BP 93], Beutelspacher[Be 94], Brassard[Br 88], Biham Shamir[BS 93], Denning[De 82], Các tạp chí nghiên cứu chủ yếu mật mà học Journal of Cryptology vµ Designs, Codes and Cryptography Journal of Cryptography tạp chí Hiệp hội nghiên cứu mật mà quốc tế (IACR) Hiệp hội tái trợ hai Hội nghị mật mà học đợc tổ chức hàng năm CRYPTO EUROCRYPT CRYPTO đà đựoc tổ chức từ năm 1981 Santa Barabara Các báo cáo khoa học CRYPTO đà đợc xuất hàng năm đáng kể từ 1982: CRYPTO 82[CRS 83] , CRYPTO 83[CH 84], CRYPTO’ 84[BC 85] CRYPTO’ 85[WI 96], CRYPTO’ 86[Oo 87], CRYPTO’ [Po 88] CRYPTO’ 88[Go 90], CRYPTO’ 89[BR 90], CRYPTO’ 90[MV 91] CRYPTO’ 9[FE 92], CRYPTO’ 92[BR 93], CRYPTO’ 93[ST 94] Và CRYPTO 94[DE 94] EUROCRYPT đà đợc tổ chức hàng năm kể từ năm 1982 (trừ năm 1983 1986), bái báo khoa học đà công bè gåm: EUROCRYPT’ 82[BE 83], EUROCRYPT’ 84[BCI 85], EUROCRYPT’ 85[PX86], EUROCRYPT’ 87[CP 88], EUROCRYPT’ 88[GU 88A], EUROCRYPT’ 90[DA 91], EUROCRYPT’ 91[DA 91A], EUROCRYPT 92[RU 93] EUROCRYPT 93[HE 94] Loại hội nghị thứ ba AUCRYPT / ASIACRYPT đà đợc tổ chức với kết hợp IACR Các báo cáo khoa học đà đợc xuất bao gồm AUCRYPT 90[SP90], ASIACRYPT’ 91[IRM 93] vµ AUCRYPT’ 92[SZ92] Trang 30 ... đẳng cấu với G2 Khi đồ thị yêu cầu H đợc Vic đa đẳng cấu với G1 G2 Peggy cách để xác định xem H phiên đẳng cấu G1 hay G2 nên Peggy không cách khác phải trả lời cách giả định j=1 Cách để Vic chấp... sơ đò cam kết bit phải sơ ®å an toµn NhËn thÊy r»ng, nÕu Peggy vµ Vic tham gia giao thức Vic sau cố gắng phá sơ đồ ràng buộc bít đợc dùng (ví dụ, nêu sơ đồ đợc xây dựng sơ đồ thặng d bậc hai Vic... hai sơ đồ ràng buộc bit thuộc loại sau đánh giá kiểu sử dụng chúng giao thức tô đồ thị ba màu Sơ đồ đợc xây dựng bái toán thặng d bậc hai Giả sử n = pq, p q số nguyên tố cho m QR(n) (chú ý sơ đồ