ಹಲೋ, ಹಬ್ರ್!
В ಈ ಲೇಖನದಲ್ಲಿ, ಒಬ್ಬರನ್ನೊಬ್ಬರು ನಂಬದ ಭಾಗವಹಿಸುವವರಿಗೆ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಗಳನ್ನು ಏಕೆ ರಚಿಸುವುದು ಅಗತ್ಯವಾಗಬಹುದು, ಅಂತಹ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ಗಳಿಗೆ ಯಾವ ಅವಶ್ಯಕತೆಗಳನ್ನು ಮುಂದಿಡಲಾಗುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಅನುಷ್ಠಾನಕ್ಕೆ ಎರಡು ವಿಧಾನಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ಚರ್ಚಿಸಿದ್ದೇವೆ.
ಲೇಖನದ ಈ ಭಾಗದಲ್ಲಿ, ಮಿತಿ ಸಹಿಗಳನ್ನು ಬಳಸುವ ಇನ್ನೊಂದು ವಿಧಾನವನ್ನು ನಾವು ಹತ್ತಿರದಿಂದ ನೋಡೋಣ.
ಸ್ವಲ್ಪ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ
ಥ್ರೆಶೋಲ್ಡ್ ಸಿಗ್ನೇಚರ್ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ನೀವು ಸ್ವಲ್ಪ ಮೂಲಭೂತ ಕ್ರಿಪ್ಟೋಗ್ರಫಿಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು. ನಾವು ಎರಡು ಪರಿಕಲ್ಪನೆಗಳನ್ನು ಬಳಸುತ್ತೇವೆ: ಸ್ಕೇಲರ್ಗಳು, ಅಥವಾ ಸರಳವಾಗಿ ಸಂಖ್ಯೆಗಳು, ನಾವು ಸಣ್ಣ ಅಕ್ಷರಗಳಿಂದ ಸೂಚಿಸುತ್ತೇವೆ (x, y) ಮತ್ತು ಅಂಡಾಕಾರದ ವಕ್ರರೇಖೆಯ ಮೇಲೆ ಬಿಂದುಗಳು, ನಾವು ದೊಡ್ಡ ಅಕ್ಷರಗಳಿಂದ ಸೂಚಿಸುತ್ತೇವೆ.
ಥ್ರೆಶೋಲ್ಡ್ ಸಿಗ್ನೇಚರ್ಗಳ ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ಕೆಲವು ಮೂಲಭೂತ ವಿಷಯಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ದೀರ್ಘವೃತ್ತದ ವಕ್ರಾಕೃತಿಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನೀವು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕಾಗಿಲ್ಲ:
-
ಅಂಡಾಕಾರದ ವಕ್ರರೇಖೆಯ ಮೇಲಿನ ಬಿಂದುಗಳನ್ನು ಸ್ಕೇಲಾರ್ನಿಂದ ಸೇರಿಸಬಹುದು ಮತ್ತು ಗುಣಿಸಬಹುದು (ನಾವು ಸ್ಕೇಲಾರ್ನಿಂದ ಗುಣಾಕಾರವನ್ನು ಸೂಚಿಸುತ್ತೇವೆ xG, ಸಂಕೇತವಾಗಿದ್ದರೂ Gx ಹೆಚ್ಚಾಗಿ ಸಾಹಿತ್ಯದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ). ಸ್ಕೇಲಾರ್ ಮೂಲಕ ಸಂಕಲನ ಮತ್ತು ಗುಣಾಕಾರದ ಫಲಿತಾಂಶವು ದೀರ್ಘವೃತ್ತದ ವಕ್ರರೇಖೆಯ ಮೇಲೆ ಒಂದು ಬಿಂದುವಾಗಿದೆ.
-
ಬಿಂದು ಮಾತ್ರ ಗೊತ್ತು G ಮತ್ತು ಸ್ಕೇಲಾರ್ನೊಂದಿಗೆ ಅದರ ಉತ್ಪನ್ನ xG ಲೆಕ್ಕ ಹಾಕಲಾಗುವುದಿಲ್ಲ x.
ನಾವು ಬಹುಪದದ ಪರಿಕಲ್ಪನೆಯನ್ನು ಸಹ ಬಳಸುತ್ತೇವೆ p (x) ಡಿಗ್ರಿ k-1. ನಿರ್ದಿಷ್ಟವಾಗಿ, ನಾವು ಬಹುಪದಗಳ ಕೆಳಗಿನ ಆಸ್ತಿಯನ್ನು ಬಳಸುತ್ತೇವೆ: ನಾವು ಮೌಲ್ಯವನ್ನು ತಿಳಿದಿದ್ದರೆ p (x) ಯಾವುದಕ್ಕಾದರೂ k ವಿವಿಧ x (ಮತ್ತು ನಮಗೆ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಇಲ್ಲ p (x)), ನಾವು ಲೆಕ್ಕಾಚಾರ ಮಾಡಬಹುದು p (x) ಬೇರೆ ಯಾರಿಗಾದರೂ x.
ಯಾವುದೇ ಬಹುಪದಕ್ಕೆ ಇದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ p (x) ಮತ್ತು ಕರ್ವ್ನಲ್ಲಿ ಕೆಲವು ಪಾಯಿಂಟ್ Gಅರ್ಥವನ್ನು ತಿಳಿಯುವುದು p(x)G ಯಾವುದಕ್ಕಾದರೂ k ವಿಭಿನ್ನ ಅರ್ಥಗಳು x, ನಾವು ಕೂಡ ಲೆಕ್ಕ ಹಾಕಬಹುದು p(x)G ಯಾವುದಕ್ಕಾದರೂ x.
ಥ್ರೆಶೋಲ್ಡ್ ಸಿಗ್ನೇಚರ್ಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಗಳನ್ನು ರಚಿಸಲು ಅವುಗಳನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದರ ವಿವರಗಳನ್ನು ಅಗೆಯಲು ಇದು ಸಾಕಷ್ಟು ಮಾಹಿತಿಯಾಗಿದೆ.
ಥ್ರೆಶೋಲ್ಡ್ ಸಿಗ್ನೇಚರ್ನಲ್ಲಿ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್
ಎಂದು ಹೇಳೋಣ n ಭಾಗವಹಿಸುವವರು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯನ್ನು ರಚಿಸಲು ಬಯಸುತ್ತಾರೆ ಮತ್ತು ಯಾರಾದರೂ ಭಾಗವಹಿಸಬೇಕೆಂದು ನಾವು ಬಯಸುತ್ತೇವೆ k ಒಂದು ಸಂಖ್ಯೆಯನ್ನು ರಚಿಸಲು ಅವುಗಳಲ್ಲಿ ಸಾಕಷ್ಟು ಇದ್ದವು, ಆದರೆ ದಾಳಿಕೋರರು ನಿಯಂತ್ರಿಸುತ್ತಾರೆ k-1 ಅಥವಾ ಕಡಿಮೆ ಭಾಗವಹಿಸುವವರು ರಚಿಸಿದ ಸಂಖ್ಯೆಯನ್ನು ಊಹಿಸಲು ಅಥವಾ ಪ್ರಭಾವ ಬೀರಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಅಂತಹ ಬಹುಪದೋಕ್ತಿ ಇದೆ ಎಂದು ಭಾವಿಸೋಣ p (x) ಡಿಗ್ರಿ k-1 ಮೊದಲ ಭಾಗವಹಿಸುವವರಿಗೆ ಏನು ತಿಳಿದಿದೆ p (1), ಎರಡನೆಯವನಿಗೆ ತಿಳಿದಿದೆ p(2), ಮತ್ತು ಇತ್ಯಾದಿ (n- ಗೊತ್ತು p(n)) ಕೆಲವು ಪೂರ್ವನಿರ್ಧರಿತ ಬಿಂದುವಿಗಾಗಿ ನಾವು ಸಹ ಊಹಿಸುತ್ತೇವೆ G ಎಲ್ಲರೂ ತಿಳಿದಿರುವ p(x)G ಎಲ್ಲಾ ಮೌಲ್ಯಗಳಿಗೆ x. ನಾವು ಕರೆ ಮಾಡುತ್ತೇವೆ p(i) "ಖಾಸಗಿ ಘಟಕ" iಭಾಗವಹಿಸುವವರು (ಏಕೆಂದರೆ ಮಾತ್ರ iಭಾಗವಹಿಸುವವರು ಅವಳನ್ನು ತಿಳಿದಿದ್ದಾರೆ), ಮತ್ತು ಹಂದಿ "ಸಾರ್ವಜನಿಕ ಘಟಕ" i-ನೇ ಭಾಗವಹಿಸುವವರು (ಏಕೆಂದರೆ ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಅವಳನ್ನು ತಿಳಿದಿದ್ದಾರೆ). ನಿಮಗೆ ನೆನಪಿರುವಂತೆ, ಜ್ಞಾನ ಹಂದಿ ಪುನಃಸ್ಥಾಪಿಸಲು ಸಾಕಾಗುವುದಿಲ್ಲ p(i)
ಅಂತಹ ಬಹುಪದೋಕ್ತಿಯನ್ನು ರಚಿಸುವುದು ಇದರಿಂದ ಮಾತ್ರ i-ಮೊದಲ ಭಾಗವಹಿಸುವವರು ಮತ್ತು ಬೇರೆ ಯಾರೂ ಅವರ ಖಾಸಗಿ ಘಟಕವನ್ನು ತಿಳಿದಿರಲಿಲ್ಲ - ಇದು ಪ್ರೋಟೋಕಾಲ್ನ ಅತ್ಯಂತ ಸಂಕೀರ್ಣ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಭಾಗವಾಗಿದೆ ಮತ್ತು ನಾವು ಅದನ್ನು ಕೆಳಗೆ ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ. ಸದ್ಯಕ್ಕೆ, ನಾವು ಅಂತಹ ಬಹುಪದವನ್ನು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ತಮ್ಮ ಖಾಸಗಿ ಘಟಕಗಳನ್ನು ತಿಳಿದಿದ್ದೇವೆ ಎಂದು ಭಾವಿಸೋಣ.
ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯನ್ನು ಉತ್ಪಾದಿಸಲು ನಾವು ಅಂತಹ ಬಹುಪದವನ್ನು ಹೇಗೆ ಬಳಸಬಹುದು? ಪ್ರಾರಂಭಿಸಲು, ಈ ಹಿಂದೆ ಜನರೇಟರ್ಗೆ ಇನ್ಪುಟ್ ಆಗಿ ಬಳಸದ ಕೆಲವು ಸ್ಟ್ರಿಂಗ್ ನಮಗೆ ಅಗತ್ಯವಿದೆ. ಬ್ಲಾಕ್ಚೈನ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಕೊನೆಯ ಬ್ಲಾಕ್ನ ಹ್ಯಾಶ್ h ಅಂತಹ ಸಾಲಿಗೆ ಉತ್ತಮ ಅಭ್ಯರ್ಥಿ. ಇದನ್ನು ಬಳಸಿಕೊಂಡು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯನ್ನು ರಚಿಸಲು ಭಾಗವಹಿಸುವವರು ಬಯಸುತ್ತಾರೆ h ಬೀಜದಂತೆ. ಭಾಗವಹಿಸುವವರು ಮೊದಲು ಮತಾಂತರಗೊಳ್ಳುತ್ತಾರೆ h ಯಾವುದೇ ಪೂರ್ವನಿರ್ಧರಿತ ಕಾರ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ವಕ್ರರೇಖೆಯ ಮೇಲೆ ಒಂದು ಬಿಂದುವಿಗೆ:
H = ಸ್ಕೇಲಾರ್ಟಾಪಾಯಿಂಟ್(h)
ನಂತರ ಪ್ರತಿ ಭಾಗವಹಿಸುವವರು i ಲೆಕ್ಕಾಚಾರ ಮತ್ತು ಪ್ರಕಟಿಸುತ್ತದೆ ಹೈ = p(i)H, ಅವರಿಗೆ ತಿಳಿದಿರುವ ಕಾರಣ ಅವರು ಏನು ಮಾಡಬಹುದು p(i) ಮತ್ತು H. ಪ್ರಕಟಣೆ Hಖಾಸಗಿ ಘಟಕವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಇತರ ಭಾಗವಹಿಸುವವರಿಗೆ ನಾನು ಅನುಮತಿಸುವುದಿಲ್ಲ iಭಾಗವಹಿಸುವವರು, ಮತ್ತು ಆದ್ದರಿಂದ ಒಂದು ಸೆಟ್ ಖಾಸಗಿ ಘಟಕಗಳನ್ನು ಬ್ಲಾಕ್ನಿಂದ ಬ್ಲಾಕ್ಗೆ ಬಳಸಬಹುದು. ಹೀಗಾಗಿ, ಕೆಳಗೆ ವಿವರಿಸಿದ ದುಬಾರಿ ಬಹುಪದೀಯ ಪೀಳಿಗೆಯ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಒಮ್ಮೆ ಮಾತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ.
ಯಾವಾಗ k ಭಾಗವಹಿಸುವವರನ್ನು ಶವಪರೀಕ್ಷೆ ಮಾಡಲಾಯಿತು ಹೈ = p(i)H, ಪ್ರತಿಯೊಬ್ಬರೂ ಲೆಕ್ಕ ಹಾಕಬಹುದು Hx = p(x)H ಎಲ್ಲರಿಗೂ x ನಾವು ಕೊನೆಯ ವಿಭಾಗದಲ್ಲಿ ಚರ್ಚಿಸಿದ ಬಹುಪದಗಳ ಆಸ್ತಿಗೆ ಧನ್ಯವಾದಗಳು. ಈ ಕ್ಷಣದಲ್ಲಿ, ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಲೆಕ್ಕ ಹಾಕುತ್ತಾರೆ H0 = p(0)H, ಮತ್ತು ಇದು ಫಲಿತಾಂಶದ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯಾಗಿದೆ. ಯಾರಿಗೂ ತಿಳಿದಿಲ್ಲ ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ p(0), ಮತ್ತು ಆದ್ದರಿಂದ ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ p(0)H - ಇದು ಪ್ರಕ್ಷೇಪಣ p(x)H, ಯಾವಾಗ ಮಾತ್ರ ಸಾಧ್ಯ k ಮೌಲ್ಯಗಳನ್ನು p(i)H ತಿಳಿದಿದೆ. ಯಾವುದೇ ಸಣ್ಣ ಪ್ರಮಾಣವನ್ನು ತೆರೆಯುವುದು p(i)H ಬಗ್ಗೆ ಯಾವುದೇ ಮಾಹಿತಿ ನೀಡುವುದಿಲ್ಲ p(0)H.
ಮೇಲಿನ ಜನರೇಟರ್ ನಮಗೆ ಬೇಕಾದ ಎಲ್ಲಾ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಹೊಂದಿದೆ: ದಾಳಿಕೋರರು ಮಾತ್ರ ನಿಯಂತ್ರಿಸುತ್ತಾರೆ k-1 ಭಾಗವಹಿಸುವವರು ಅಥವಾ ಅದಕ್ಕಿಂತ ಕಡಿಮೆಯವರು ಯಾವುದೇ ಮಾಹಿತಿ ಅಥವಾ ತೀರ್ಮಾನದ ಮೇಲೆ ಪ್ರಭಾವವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ, ಆದರೆ ಯಾವುದೇ k ಭಾಗವಹಿಸುವವರು ಫಲಿತಾಂಶದ ಸಂಖ್ಯೆಯನ್ನು ಮತ್ತು ಯಾವುದೇ ಉಪವಿಭಾಗವನ್ನು ಲೆಕ್ಕ ಹಾಕಬಹುದು k ಭಾಗವಹಿಸುವವರು ಯಾವಾಗಲೂ ಒಂದೇ ಬೀಜಕ್ಕಾಗಿ ಒಂದೇ ಫಲಿತಾಂಶಕ್ಕೆ ಬರುತ್ತಾರೆ.
ನಾವು ಮೇಲೆ ಎಚ್ಚರಿಕೆಯಿಂದ ತಪ್ಪಿಸಿದ ಒಂದು ಸಮಸ್ಯೆ ಇದೆ. ಇಂಟರ್ಪೋಲೇಷನ್ ಕೆಲಸ ಮಾಡಲು, ಮೌಲ್ಯವು ಮುಖ್ಯವಾಗಿದೆ Hಪ್ರತಿ ಭಾಗವಹಿಸುವವರು ಪ್ರಕಟಿಸಿದ i i ಇದು ನಿಜವಾಗಿಯೂ ಅದೇ ಆಗಿತ್ತು p(i)H. ಹೊರತುಪಡಿಸಿ ಯಾರೂ ಇಲ್ಲದ ಕಾರಣ i- ಭಾಗವಹಿಸುವವರಿಗೆ ತಿಳಿದಿಲ್ಲ p(i), ಹೊರತುಪಡಿಸಿ ಯಾರೂ ಇಲ್ಲ i-ಭಾಗವಹಿಸುವವರು ಅದನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ Hi ವಾಸ್ತವವಾಗಿ ಸರಿಯಾಗಿ ಲೆಕ್ಕಹಾಕಲಾಗಿದೆ, ಮತ್ತು ಸರಿಯಾದತೆಯ ಯಾವುದೇ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪುರಾವೆಗಳಿಲ್ಲದೆ Hನಾನು ಆಕ್ರಮಣಕಾರರು ಯಾವುದೇ ಮೌಲ್ಯವನ್ನು ಪ್ರಕಟಿಸಬಹುದು ಹಾಯ್, ಮತ್ತು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ನ ಔಟ್ಪುಟ್ ಅನ್ನು ನಿರಂಕುಶವಾಗಿ ಪ್ರಭಾವಿಸುತ್ತದೆ:
ಮೊದಲ ಭಾಗವಹಿಸುವವರು ಕಳುಹಿಸಿದ H_1 ನ ವಿಭಿನ್ನ ಮೌಲ್ಯಗಳು ವಿಭಿನ್ನ ಫಲಿತಾಂಶದ H_0 ಗೆ ಕಾರಣವಾಗುತ್ತವೆ
ಸರಿ ಎಂದು ಸಾಬೀತುಪಡಿಸಲು ಕನಿಷ್ಠ ಎರಡು ಮಾರ್ಗಗಳಿವೆ Hi, ನಾವು ಬಹುಪದದ ಪೀಳಿಗೆಯನ್ನು ವಿಶ್ಲೇಷಿಸಿದ ನಂತರ ನಾವು ಅವುಗಳನ್ನು ಪರಿಗಣಿಸುತ್ತೇವೆ.
ಬಹುಪದೀಯ ಪೀಳಿಗೆ
ಕೊನೆಯ ವಿಭಾಗದಲ್ಲಿ ನಾವು ಅಂತಹ ಬಹುಪದವನ್ನು ಹೊಂದಿದ್ದೇವೆ ಎಂದು ಭಾವಿಸಿದ್ದೇವೆ p (x) ಡಿಗ್ರಿ k-1 ಭಾಗವಹಿಸುವವರು i ತಿಳಿದಿದೆ p(i), ಮತ್ತು ಈ ಮೌಲ್ಯದ ಬಗ್ಗೆ ಬೇರೆ ಯಾರೂ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿಲ್ಲ. ಮುಂದಿನ ವಿಭಾಗದಲ್ಲಿ ಕೆಲವು ಪೂರ್ವನಿರ್ಧರಿತ ಬಿಂದುಗಳಿಗೆ ನಮಗೆ ಅದು ಬೇಕಾಗುತ್ತದೆ G ಎಲ್ಲರಿಗೂ ತಿಳಿದಿತ್ತು p(x)G ಎಲ್ಲರಿಗೂ x.
ಈ ವಿಭಾಗದಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬ ಭಾಗವಹಿಸುವವರು ಸ್ಥಳೀಯವಾಗಿ ಕೆಲವು ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ xi, ಪ್ರತಿಯೊಬ್ಬರೂ ಅನುಗುಣವಾದ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ತಿಳಿದಿರುವಂತೆ Xi.
ಒಂದು ಸಂಭಾವ್ಯ ಬಹುಪದೀಯ ಪೀಳಿಗೆಯ ಪ್ರೋಟೋಕಾಲ್ ಈ ಕೆಳಗಿನಂತಿದೆ:
-
ಪ್ರತಿ ಭಾಗವಹಿಸುವವರು i ಸ್ಥಳೀಯವಾಗಿ ಅನಿಯಂತ್ರಿತ ಬಹುಪದವನ್ನು ರಚಿಸುತ್ತದೆ pi(x) ಪದವಿ k-1. ನಂತರ ಅವರು ಪ್ರತಿ ಭಾಗವಹಿಸುವವರನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ j ಮೌಲ್ಯ pi(j), ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ Xj ಹೀಗಾಗಿ ಮಾತ್ರ i-ವೈ и j-ವೈ ಭಾಗವಹಿಸುವವರಿಗೆ ತಿಳಿದಿದೆ pi(j) ಭಾಗವಹಿಸುವವರು i ಸಹ ಸಾರ್ವಜನಿಕವಾಗಿ ಘೋಷಿಸುತ್ತದೆ ಪೈ(ಜೆ) ಜಿ ಎಲ್ಲರಿಗೂ j ರಿಂದ 1 ಗೆ k ಸೇರಿದೆ.
-
ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಆಯ್ಕೆ ಮಾಡಲು ಕೆಲವು ಒಮ್ಮತವನ್ನು ಬಳಸುತ್ತಾರೆ k ಬಹುಪದೋಕ್ತಿಗಳನ್ನು ಬಳಸುವ ಭಾಗವಹಿಸುವವರು. ಕೆಲವು ಭಾಗವಹಿಸುವವರು ಆಫ್ಲೈನ್ನಲ್ಲಿರುವುದರಿಂದ, ಎಲ್ಲರೂ ಕಾಯುವವರೆಗೆ ನಾವು ಕಾಯಲು ಸಾಧ್ಯವಿಲ್ಲ n ಭಾಗವಹಿಸುವವರು ಬಹುಪದಗಳನ್ನು ಪ್ರಕಟಿಸುತ್ತಾರೆ. ಈ ಹಂತದ ಫಲಿತಾಂಶವು ಒಂದು ಸೆಟ್ ಆಗಿದೆ Z ಕನಿಷ್ಠ ಒಳಗೊಂಡಿದೆ k ಬಹುಪದೋಕ್ತಿಗಳನ್ನು ಹಂತ (1) ರಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ.
-
ಭಾಗವಹಿಸುವವರು ತಮಗೆ ತಿಳಿದಿರುವ ಮೌಲ್ಯಗಳನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತಾರೆ pi(j) ಸಾರ್ವಜನಿಕವಾಗಿ ಘೋಷಿಸಿದಕ್ಕೆ ಅನುರೂಪವಾಗಿದೆ ಪೈ(ಜೆ) ಜಿ. ಈ ಹಂತದ ನಂತರ Z ಖಾಸಗಿಯಾಗಿ ರವಾನೆಯಾಗುವ ಬಹುಪದಗಳು ಮಾತ್ರ pi(j) ಸಾರ್ವಜನಿಕವಾಗಿ ಘೋಷಿಸಿದಕ್ಕೆ ಅನುರೂಪವಾಗಿದೆ ಪೈ(ಜೆ) ಜಿ.
-
ಪ್ರತಿ ಭಾಗವಹಿಸುವವರು j ಅದರ ಖಾಸಗಿ ಘಟಕವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುತ್ತದೆ p(j) ಮೊತ್ತವಾಗಿ pi(j) ಎಲ್ಲರಿಗೂ i в Z. ಪ್ರತಿಯೊಬ್ಬ ಭಾಗವಹಿಸುವವರು ಸಹ ಎಲ್ಲಾ ಮೌಲ್ಯಗಳನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡುತ್ತಾರೆ p(x)G ಮೊತ್ತವಾಗಿ pi(x)G ಎಲ್ಲರಿಗೂ i в Z.
ಅದನ್ನು ಗಮನಿಸಿ p(x) - ಇದು ನಿಜವಾಗಿಯೂ ಬಹುಪದವಾಗಿದೆ ಕೆ-1, ಏಕೆಂದರೆ ಇದು ವ್ಯಕ್ತಿಯ ಮೊತ್ತವಾಗಿದೆ pi(x), ಪ್ರತಿಯೊಂದೂ ಪದವಿಯ ಬಹುಪದವಾಗಿದೆ k-1. ನಂತರ, ಪ್ರತಿ ಭಾಗವಹಿಸುವವರು ಗಮನಿಸಿ j ತಿಳಿದಿದೆ ಪಿ(ಜೆ), ಬಗ್ಗೆ ಅವರಿಗೆ ಮಾಹಿತಿ ಇಲ್ಲ p (x) ಗೆ x ≠ ಜೆ. ವಾಸ್ತವವಾಗಿ, ಈ ಮೌಲ್ಯವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು, ಅವರು ಎಲ್ಲವನ್ನೂ ತಿಳಿದುಕೊಳ್ಳಬೇಕು pi(x), ಮತ್ತು ಭಾಗವಹಿಸುವವರೆಗೆ j ಆಯ್ಕೆಮಾಡಿದ ಬಹುಪದೋಕ್ತಿಗಳಲ್ಲಿ ಕನಿಷ್ಠ ಒಂದನ್ನು ತಿಳಿದಿಲ್ಲ, ಅವರು ಸಾಕಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿಲ್ಲ p(x)
ಇದು ಕೊನೆಯ ವಿಭಾಗದಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಸಂಪೂರ್ಣ ಬಹುಪದೋಕ್ತಿ ಉತ್ಪಾದನೆಯ ಪ್ರಕ್ರಿಯೆಯಾಗಿದೆ. ಮೇಲಿನ 1, 2 ಮತ್ತು 4 ಹಂತಗಳು ಸಾಕಷ್ಟು ಸ್ಪಷ್ಟವಾದ ಅನುಷ್ಠಾನವನ್ನು ಹೊಂದಿವೆ. ಆದರೆ ಹಂತ 3 ಅಷ್ಟು ಕ್ಷುಲ್ಲಕವಲ್ಲ.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿರುವುದನ್ನು ನಾವು ಸಾಬೀತುಪಡಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ pi(j) ನಿಜವಾಗಿಯೂ ಪ್ರಕಟವಾದವುಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಪೈ(ಜೆ) ಜಿ. ನಾವು ಅದನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಆಕ್ರಮಣಕಾರರು i ಬದಲಿಗೆ ಕಸವನ್ನು ಕಳುಹಿಸಬಹುದು pi(j) ಭಾಗವಹಿಸುವವರಿಗೆ j, ಮತ್ತು ಭಾಗವಹಿಸುವವರು j ನಿಜವಾದ ಮೌಲ್ಯವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ ಪೈ(ಜೆ), ಮತ್ತು ಅದರ ಖಾಸಗಿ ಘಟಕವನ್ನು ಲೆಕ್ಕಾಚಾರ ಮಾಡಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
ಹೆಚ್ಚುವರಿ ಸಂದೇಶವನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪ್ರೋಟೋಕಾಲ್ ಇದೆ ಪುರಾವೆi(j), ಅಂದರೆ ಯಾವುದೇ ಭಾಗವಹಿಸುವವರು, ಕೆಲವು ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ e, а также ಪುರಾವೆ (ಜೆ) и pi(j)G, ಸ್ಥಳೀಯವಾಗಿ ಅದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು e - ಇದು ನಿಜವಾಗಿಯೂ ಪೈ(ಜೆ), ಭಾಗವಹಿಸುವವರ ಕೀಲಿಯೊಂದಿಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ j. ದುರದೃಷ್ಟವಶಾತ್, ಅಂತಹ ಪುರಾವೆಗಳ ಗಾತ್ರವು ನಂಬಲಾಗದಷ್ಟು ದೊಡ್ಡದಾಗಿದೆ ಮತ್ತು ಅದನ್ನು ಪ್ರಕಟಿಸಲು ಅವಶ್ಯಕವಾಗಿದೆ O(nk) ಅಂತಹ ಪುರಾವೆಗಳನ್ನು ಈ ಉದ್ದೇಶಕ್ಕಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ.
ಅದನ್ನು ಸಾಬೀತುಪಡಿಸುವ ಬದಲು ಪೈ(ಜೆ) ಗೆ ಅನುರೂಪವಾಗಿದೆ pi(j)G ನಾವು ಬಹುಪದೋಕ್ತಿ ಪೀಳಿಗೆಯ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಬಹಳ ದೀರ್ಘಾವಧಿಯನ್ನು ನಿಯೋಜಿಸಬಹುದು, ಈ ಸಮಯದಲ್ಲಿ ಎಲ್ಲಾ ಭಾಗವಹಿಸುವವರು ಸ್ವೀಕರಿಸಿದ ಎನ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ ಪೈ(ಜೆ), ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶವು ಸಾರ್ವಜನಿಕರಿಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ pi(j)G, ಅವರು ಸ್ವೀಕರಿಸಿದ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶವು ತಪ್ಪಾಗಿದೆ ಎಂದು ಅವರು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪುರಾವೆಯನ್ನು ಪ್ರಕಟಿಸುತ್ತಾರೆ. ಸಂದೇಶವನ್ನು ಸಾಬೀತುಪಡಿಸಿ ಕೇವಲ ಗೆ ಅನುರೂಪವಾಗಿದೆ ಹಂದಿ) ಅದು ಹೊಂದಿಕೆಯಾಗುತ್ತದೆ ಎಂದು ಸಾಬೀತುಪಡಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಸುಲಭ. ಪ್ರತಿ ಪಾಲ್ಗೊಳ್ಳುವವರು ಅಂತಹ ಪುರಾವೆಗಳನ್ನು ರಚಿಸಲು ನಿಗದಿಪಡಿಸಿದ ಸಮಯದಲ್ಲಿ ಒಮ್ಮೆಯಾದರೂ ಆನ್ಲೈನ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಅವರು ಅಂತಹ ಪುರಾವೆಯನ್ನು ಪ್ರಕಟಿಸಿದರೆ, ಅದೇ ನಿಗದಿಪಡಿಸಿದ ಸಮಯದಲ್ಲಿ ಅದು ಇತರ ಎಲ್ಲ ಭಾಗವಹಿಸುವವರನ್ನು ತಲುಪುತ್ತದೆ ಎಂಬ ಊಹೆಯ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ ಎಂದು ಗಮನಿಸಬೇಕು.
ಈ ಅವಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಆನ್ಲೈನ್ನಲ್ಲಿ ಕಾಣಿಸದಿದ್ದರೆ ಮತ್ತು ಅವರು ಕನಿಷ್ಠ ಒಂದು ತಪ್ಪಾದ ಘಟಕವನ್ನು ಹೊಂದಿದ್ದರೆ, ಆ ನಿರ್ದಿಷ್ಟ ಭಾಗವಹಿಸುವವರು ಮತ್ತಷ್ಟು ಸಂಖ್ಯೆಯ ಉತ್ಪಾದನೆಯಲ್ಲಿ ಭಾಗವಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ. ಪ್ರೋಟೋಕಾಲ್, ಆದಾಗ್ಯೂ, ಕನಿಷ್ಠ ಇದ್ದರೆ ಇನ್ನೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ k ಸರಿಯಾದ ಘಟಕಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ಅಥವಾ ನಿಗದಿತ ಸಮಯದೊಳಗೆ ತಪ್ಪಾದ ಪುರಾವೆಗಳನ್ನು ಬಿಡಲು ನಿರ್ವಹಿಸಿದ ಭಾಗವಹಿಸುವವರು.
H_i ನ ನಿಖರತೆಯ ಪುರಾವೆಗಳು
ಪ್ರಕಟಿಸಿದ ನಿಖರತೆಯನ್ನು ಹೇಗೆ ಸಾಬೀತುಪಡಿಸುವುದು ಎಂಬುದು ಚರ್ಚಿಸಬೇಕಾದ ಕೊನೆಯ ಭಾಗವಾಗಿದೆ Hನಾನು, ಅವುಗಳೆಂದರೆ ಹೈ = p(i)H, ತೆರೆಯದೆ p(i)
ಮೌಲ್ಯಗಳನ್ನು ನೆನಪಿಸೋಣ H, G, p(i)G ಸಾರ್ವಜನಿಕ ಮತ್ತು ಎಲ್ಲರಿಗೂ ತಿಳಿದಿದೆ. ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ವೀಕರಿಸಿ p(i) ತಿಳಿಯುವುದು ಹಂದಿ и G ಡಿಸ್ಕ್ರೀಟ್ ಲಾಗರಿಥಮ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ, ಅಥವಾ ಡಾಗ್, ಮತ್ತು ನಾವು ಅದನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಬಯಸುತ್ತೇವೆ:
dlog(p(i)G, G) = dlog(Hi, H)
ಬಹಿರಂಗಪಡಿಸದೆ p(i). ಅಂತಹ ಪುರಾವೆಗಳಿಗೆ ನಿರ್ಮಾಣಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ, ಉದಾಹರಣೆಗೆ.
ಈ ವಿನ್ಯಾಸದೊಂದಿಗೆ, ಪ್ರತಿ ಭಾಗವಹಿಸುವವರು, ಜೊತೆಗೆ Hi ವಿನ್ಯಾಸದ ಪ್ರಕಾರ ಸರಿಯಾದತೆಯ ಪುರಾವೆಯನ್ನು ಕಳುಹಿಸುತ್ತದೆ.
ಒಮ್ಮೆ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯನ್ನು ರಚಿಸಿದ ನಂತರ, ಅದನ್ನು ರಚಿಸಿದವರನ್ನು ಹೊರತುಪಡಿಸಿ ಭಾಗವಹಿಸುವವರು ಹೆಚ್ಚಾಗಿ ಬಳಸಬೇಕಾಗುತ್ತದೆ. ಅಂತಹ ಭಾಗವಹಿಸುವವರು, ಸಂಖ್ಯೆಯ ಜೊತೆಗೆ ಎಲ್ಲವನ್ನೂ ಕಳುಹಿಸಬೇಕು Hi ಮತ್ತು ಸಂಬಂಧಿತ ಪುರಾವೆಗಳು.
ಜಿಜ್ಞಾಸೆಯ ಓದುಗರು ಕೇಳಬಹುದು: ಏಕೆಂದರೆ ಅಂತಿಮ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆ H0, ಮತ್ತು p(0)G - ಇದು ಸಾರ್ವಜನಿಕ ಮಾಹಿತಿಯಾಗಿದೆ, ಪ್ರತಿಯೊಬ್ಬ ವ್ಯಕ್ತಿಗೂ ನಮಗೆ ಪುರಾವೆ ಏಕೆ ಬೇಕು Hನಾನು, ಅದರ ಬದಲಾಗಿ ಪುರಾವೆಯನ್ನು ಏಕೆ ಕಳುಹಿಸಬಾರದು
dlog(p(0)G, G) = dlog(H0, H)
ಸಮಸ್ಯೆಯೆಂದರೆ ಅಂತಹ ಪುರಾವೆಯನ್ನು Schnorr ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ರಚಿಸಲಾಗುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಯಾರಿಗೂ ಮೌಲ್ಯ ತಿಳಿದಿಲ್ಲ p (0), ಪುರಾವೆ ರಚಿಸಲು ಅಗತ್ಯ, ಮತ್ತು ಹೆಚ್ಚು ಏನು, ಸಂಪೂರ್ಣ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ ಈ ಮೌಲ್ಯವನ್ನು ಯಾರೂ ತಿಳಿದಿಲ್ಲ ಎಂಬ ಅಂಶವನ್ನು ಆಧರಿಸಿದೆ. ಆದ್ದರಿಂದ ಎಲ್ಲಾ ಮೌಲ್ಯಗಳನ್ನು ಹೊಂದಿರುವುದು ಅವಶ್ಯಕ Hi ಮತ್ತು ಸರಿಯಾಗಿರುವುದನ್ನು ಸಾಬೀತುಪಡಿಸಲು ಅವರ ವೈಯಕ್ತಿಕ ಪುರಾವೆಗಳು H0.
ಆದಾಗ್ಯೂ, ಗುಣಾಕಾರಕ್ಕೆ ಶಬ್ದಾರ್ಥವಾಗಿ ಹೋಲುವ ದೀರ್ಘವೃತ್ತದ ವಕ್ರಾಕೃತಿಗಳ ಮೇಲಿನ ಬಿಂದುಗಳ ಮೇಲೆ ಕೆಲವು ಕಾರ್ಯಾಚರಣೆಗಳು ಇದ್ದಲ್ಲಿ, ಸರಿಯಾಗಿರುವುದರ ಪುರಾವೆ H0 ಕ್ಷುಲ್ಲಕವಾಗಿದೆ, ನಾವು ಅದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುತ್ತೇವೆ
H0 × G = p(0)G × H
ಆಯ್ಕೆಮಾಡಿದ ಕರ್ವ್ ಬೆಂಬಲಿಸಿದರೆ , ಈ ಪುರಾವೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ. ಈ ವಿಷಯದಲ್ಲಿ H0 ಎಂಬುದು ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆಯ ಜನರೇಟರ್ನ ಔಟ್ಪುಟ್ ಮಾತ್ರವಲ್ಲ, ಇದನ್ನು ತಿಳಿದಿರುವ ಯಾವುದೇ ಭಾಗವಹಿಸುವವರು ಪರಿಶೀಲಿಸಬಹುದು ಜಿ ಎಚ್ и p(0)ಜಿ. ಎಚ್0 ಎಂಬುದು ಬೀಜವಾಗಿ ಬಳಸಿದ ಸಂದೇಶದ ಸಹಿಯಾಗಿದ್ದು, ಅದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ k и n ಭಾಗವಹಿಸುವವರು ಈ ಸಂದೇಶಕ್ಕೆ ಸಹಿ ಹಾಕಿದ್ದಾರೆ. ಹೀಗಾಗಿ, ವೇಳೆ ಬೀಜ - ಬ್ಲಾಕ್ಚೈನ್ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿರುವ ಬ್ಲಾಕ್ನ ಹ್ಯಾಶ್ ಆಗಿರುತ್ತದೆ H0 ಬ್ಲಾಕ್ನಲ್ಲಿ ಬಹು-ಸಹಿ ಮತ್ತು ಉತ್ತಮ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆ.
ತೀರ್ಮಾನಕ್ಕೆ
ಈ ಲೇಖನವು ತಾಂತ್ರಿಕ ಬ್ಲಾಗ್ ಸರಣಿಯ ಭಾಗವಾಗಿದೆ . NEAR ಎನ್ನುವುದು ಬ್ಲಾಕ್ಚೈನ್ ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ವಿಕೇಂದ್ರೀಕೃತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ವೇದಿಕೆಯಾಗಿದ್ದು, ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಅಭಿವೃದ್ಧಿಯ ಸುಲಭ ಮತ್ತು ಬಳಕೆಯ ಸುಲಭತೆಗೆ ಒತ್ತು ನೀಡುತ್ತದೆ.
ಪ್ರೋಟೋಕಾಲ್ ಕೋಡ್ ತೆರೆದಿರುತ್ತದೆ, ನಮ್ಮ ಅನುಷ್ಠಾನವನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಅದನ್ನು ಕಾಣಬಹುದು .
ಆನ್ಲೈನ್ IDE ನಲ್ಲಿ NEAR ಗಾಗಿ ಯಾವ ಅಭಿವೃದ್ಧಿ ಕಾಣುತ್ತದೆ ಮತ್ತು ಪ್ರಯೋಗವನ್ನು ನೀವು ನೋಡಬಹುದು .
ನೀವು ರಷ್ಯನ್ ಭಾಷೆಯಲ್ಲಿ ಎಲ್ಲಾ ಸುದ್ದಿಗಳನ್ನು ಅನುಸರಿಸಬಹುದು ಮತ್ತು ಸೈನ್ ಇನ್ , ಮತ್ತು ಅಧಿಕೃತದಲ್ಲಿ ಇಂಗ್ಲಿಷ್ನಲ್ಲಿ .
!
ಮೂಲ: www.habr.com