Ta sẽ nhắc lại các tính chất cơ bản của phép chứng minh không tiết lộ thông tin về mặt tính toán cho bái toán về tính khả tô đồ thị bằng ba màu nêu ở phần trên. Ở đây không cần giả thiết nào để chứng minh cho tính đầy đủ và tính đúng đắn của giao thức mà chỉ cần một giả thiết về mặt tính toán để chứng minh tính không tiết lộ thông tin, đó là sơ đò cam kết bit phải là một sơ đồ an toàn. Nhận thấy rằng, nếu Peggy và Vic tham gia trong giao thức thì Vic sau đó có thể cố gắng phá sơ đồ ràng buộc bít được dùng (ví dụ, nêu sơ đồ được xây dựng trên một sơ đồ thặng dư bậc hai thì Vic sẽ cố gắng thức hiên phân tích n). Nếu Vic có thể phá được sơ đồ ràng buộc bít thì anh có thể giải mã được các blob (được Peggy dùng trong giao thức) và rút ra phép toán tô ba màu.
Phân tích này sẽ phụ thuộc vào các tính chất của các blob dùng trong giao thức. Mặc dù tính ràng buộc của các blob là không điều kiện song tính dấu kín lại đưa trên giả thiết về mặt tính toán.
Một phương án khá thú vị là dùng các blob trong đó tính che dấu là không điều kiện nhưng tính ràng buộc lại đòi hỏi một giả thiết về mặt tính toán. Điều này dẫn tới một giao thức gọi là luận cứ không tiếtlộ thông tin hơi khác với phép chứng minh không tiết lộ thông tin. Bạn đọc nhớ lại rằng, cho tới nay ta vẫn giả sử rằng Peggy có đầy đủ sức mạnh, còn trong luận cứ không tiết lộ thông tin, ta sẽ coi rằng các tính toán của Peggy được thực hiện theo thời gian đa thức (trên thực tế giả thiết này không gây ra một chút khó khăn nào vì các tính toán của Peggy là theo thời gian đa thức nếu cô ta biết phép tô màu của G).
Ta sẽ mô tả hai sơ đồ ràng buộc bit thuộc loại này và sau đó đánh giá các kiểu sử dụng chúng trong giao thức tô đồ thị bằng ba màu.
Sơ đồ đầu tiên được xây dựng trên bái toán các thặng dư bậc hai. Giả sử n = pq, trong đó p và q là các số nguyên tố và cho m ∈QR(n) (chú ý rằng trong sơ đồ trước m là một thặng dư giả bậc hai). Trong sơ dồ nàyPeggy không nhất thiết phải biết phân tích của n và căn bậc hai của m. Bởi vậy Vic hoặc phải xây dựng được các giá trị này hoặc chúng phải được thu nhận từ một người thứ ba (tin cậy được).
Cho X= Zn* và Y= QR(n) và định nghĩa f(b ,n) =mbx2 mod n
Cũng như trước đây, Peggy sẽ mã hoá giá trị b bằng cách chọn một giá trị ngẫu nhiên x và tính blob y = f(b,x). Trong sơ đồ này, tất cả các blob đều là các thặng dư bậc hai. Hơn nữa một giá trị bất kỳ y∈ QR(n) có thể là bản mã hoá của 0 hay của 1. Giả sử y= x2 mod n và m= k2 mod n. Khi đó: y= f(0,x) = f(1,x,k-1 mod n)
Điều đó có nghĩa là sơ đồ này đạt được tính dấu kín không điều kiện. Vậy điều kiện gì sẽ xảy ra đối với tính ràng buộc ? Peggy có thể mở một blob bất kỳ cho trước thành 0 hoặc 1 khi và chỉ khi cô ta có thể tính được k (là một căn bậc hai của m). Như vậy, để cho sơ đồ này là ràng buộc (về mặt tính toán), cần phải giả thiết rằng Peggy không có khả năng tính căn bậc hai
của m. (Nếu Peggy có đầy đủ sức mạnhthì dĩ nhiên cô ta có thể làm được điều đó.
Đó là lý do phải giả thiết Peggy có khả năng tính toán hạn chế).
Để làm ví dụ cho một sơ đồ cam kết bit thứ hai thuộc loại này, xét một sơ đồ xây dựng trên bái toán logarithm rời rạc. Cho p là một số nguyên tố sao cho bái toán logarithm rời rạc trong Zp* là một bái toán bất khả giải, cho α là một phần tử nguyên thuỷ của Zp* và cho β∈Zp* . Giá trị β phải được chọn bởi Vic hoặc một người thứ ba tin cậy (chứ không phải bởi Peggy). Sơ đồ này sẽ có X= {0,...,p-1}, Y= Zp* và f được xác định bằng:
f(b,x) = βbαx mod p
Không khó khăn lắm có thể thấy rằng sơ đồ này có tính dấu kín không điều kiện, và nó có tính dàng buộc khi và chỉ khi Peggy không có khả năng tính được logarit rời rạc logαβ.
Bây giờ giả sử ta dùng một trong hai sơ đồ cam kết bit trên trong giao thức về tính khả thi đồ thị bằng ba màu. Dễ dàng thấy rằng, giao thức vẫn giữ được tính đầy đủ. Tuy nhiên điều kiện đúng đắn ở đây sẽ phụ thuộc vào mặt giả thiết về mặt tính toán: giao thức là đúng đắn khi và chỉ khi sơ đồ dàng buộc bit thoả mãn tính ràng buộc. Điều gì sẽ xảy ra đối với khía cạnh không tiết lộ thông tin của giao thức? Bởi vì sơ đồ cam kết bit đảm bảo tính dấu kín không điều kiện nên giao thức này sẽ trở thành một giao thức không tiết lộ thông tin hoàn thiện chứ không chỉ là một giao thức không tiết lộ thông tin về mặt tính toán nữa. Như vật ta đã có một luận cứ không tiết lộ thông tin hoàn thiện.
Bảng 13.1. So sánh các tính chất của phép chứng minh và các luận cứ Tính chất Chứng minh không tiết
lộ thông tin
Luận cứ không tiết lộ thông tin
Đầy đủ Đúng đắn
Không tiết lộ thông tin Giấu kín
Ràng buộc
Không điều kiện Không điều kiện Về mặt tính toán Không điều kiện Về mặt tính toán
Không điều kiện Về mặt tính toán Hoàn thiện Về mặt tính toán Không điều kiện
Tuỳ theo áp dụng cụ thể mà người ta có thể thích dùng một luận cứ hơn là dùng một phép nhứng minh. Và khi nào thì ta phải đưa ra một giả
thiết về mặt tính toán cho Peggy hay cho Vic? Một so sánh tóm lược về các tính chất của các phép chứng minhvà các luận cứ được nêu ở bảng 13.1. ở cột “chứng minh không tiết lộ thông tin ”,các giả thiết về mặt tính toán có liên quan tới năng lực tính toán của Peggy. Trong cột “Luận cứ không tiết lộ thông tin”, các giả thiết về mặt tính toán có liên quan tới năng lực tính toán của Vic.
__________________