Coin flipping and bit commitment

最新推荐文章于 2023-03-10 17:25:03 发布
最新推荐文章于 2023-03-10 17:25:03 发布
阅读量745 收藏 7
点赞数 1
分类专栏: 研究生应用密码学课程 文章标签: 密码学 比特承诺 掷硬币协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/118707543
版权

原文教材:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        系列博客为对该教材的学习笔记(只包括我认为重要的东西)


Coin flipping 

掷硬币协议

       掷硬币协议描述的是这样一种协议,如下图所示,当A与B企图对某一事件达成一种共识,例如A和B去电影院观看电影,但是A与B想要看不同的电影,直观上,A和B可以当场抛投一枚硬币来决定到底去看哪一部电影。但是,如果A和B并不在当面,而是作为通信的双方,如何实现抛硬币协议将采用更为复杂的方法。

                  

       一个简单的两方抛硬币协议如下:

       

         第一步:Bob 选择一个随机比特b0,生成承诺信息c = com(b0) 并发送给Alice. 生成解承诺信息s并保存在本地。

         第二步:Alice 随机选择一个比特b1, 此时要求承诺信息保证不能被学习到任何关于b0的信息,不然Alice会根据b0的信息适应性产生b1,达到利于自己的目的。

         第三步:Bob给Alice传送解承诺信息,然后根据协议生成最终结果,这里要求Bob不能根据获取的Alice输入,修改解承诺信息导致Alice解承诺的值与最初承诺值不同。

bit commitment

      为了实现上述的掷硬币协议,可以使用一种基本的密码学原语“比特承诺协议”。比特承诺协议描述如下图所示,参与方A选择一个自己要承诺的比特b,然后对b进行承诺得到承诺信息c,并将承诺信息c发送给参与方B。参与方A可以将解承诺信息s发送给参与方B。参与方B可以根据收到的解承诺信息对A的承诺比特进行验证。

      这要求该协议必须满足两个基本属性:

     (1)隐藏性(Hiding):承诺信息c 必须能完全隐藏b的信息,其他实体不能从承诺信息c中获取任何关于承诺比特b的信息。

     (2)捆绑性(Binding):参与方A的不能将承诺信息解为其他值。

      一个比特承诺协议的实例:

      

    Tips: 由于伪随机数生成器PRG是安全的,所以Alice无法通过G(s)学习到s。所以不论Bob承诺b0为多少,Alice 不能从c获取任何有益破解s的内容。又由于,PRG是安全的,所以Bob不能找出G(s`) = G(s) 或者 G(s`) = G(s) XOR r。

zmrlinux
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
比特承诺Bit Commitment)的概念
cyLee_的博客
03-19 7875
文章目录概念基本思想经典环境示例性质三方比特承诺应用 概念 比特承诺是安全多方计算中最重要的基础协议之一,对构建更复杂的多方协议起着重要作用。 比特承诺(Bit Commitment, BC)是密码学中的重要基础协议,其概念最早由 1995 年图灵奖得主 Blum 提出。比特承诺方案可用于构建零知识证明、可验证秘密 分享、硬币协议,同时和茫然传送一起构成安全双方 计算的基础,是信息安全领域研...
现代密码学(六)——投币协议(Coin-Flipping by Phone)
Quincy678的博客
12-28 2042
协议(Coin-Flipping by Phone) Alice和Bob想通过投币协议,决定是去 Cinema 还是去 Opera: 1、使用单向函数的投币协议 ① Alice随机选择一个数x,计算y=f(x); ② Alice把y送给Bob; ③Bob猜测x是奇数还是偶数,将猜测结果发给 Alice; ④ Alice发送x给Bob,Bob验证自己是否猜对; ⑤如果x是偶数,那么...
硬币协议
weixin_44885334的博客
04-30 783
模型 Ideal Model 计算函数f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗f: \{0,1\}^* \times \{0,1\}^* \rightarrow \{0,1\}^* \times \{0,1\}^*f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗的两方协议π\piπ,参与方是P1,P2P_1,P_2P1​,P2​。存在敌手AAA完全控制损坏的一方Pi,i∈{0,1}P_i,i \in \{0,1\}Pi​,i∈{0,1},诚实的另一方记做Pj,j=1−iP_j,j
比特承诺 Bit Commitment
请叫我搞向
05-08 1427
转者注:最近再看量子比特承诺,这里用到了经典信息论(密码学)中的比特承诺 转自:http://blog.csdn.net/mrcharles/article/details/52874483 Introduction—A storyAlice:股票经纪人 Bob:股民 Alice:你的钱交给我,我替你买股票,我专业,挣钱多! Bob:怎么证明? Alice:我们上月买进的10只股票都上涨了10
安全多方计算之四:比特承诺
聚集机器学习、信息安全
12-26 4062
比特承诺方案是密码协议的重要成分,广泛应用于电子拍卖、商业谈判、电子投票、电子现金和在线游戏等领域,还可以用于零知识证明、身份认证和安全多方计算协议等。
比特承诺的概念
_____________________________________simanstar____
03-23 6042
Alice,这位令人惊异的魔术天才,正表演关于人类意念的神秘技巧。她将在Bob选牌之前猜中Bob将选的牌!注意Alice在一张纸上写出她的预测。Alice很神秘地将那张纸片装入信封中并封上。就在人们吃惊之时Alice将封好的信封随机地递给一观众。“取一张牌,Bob,任选一张”。他看了看牌而后将之出示给Alice和观众。是方块7。现在Alice从观众那里取回信封,并撕开它。在Bob选牌之先写的预测,
硬币
weixin_44012942的博客
03-29 177
模拟一个简单的硬币的结果 import java.util.*; public class Coin { public static void main(String[] args) { Random coin = new Random(); int i = coin.nextInt(2); System.out.print(“本次的投币结果是:” + "i= "+i); if (i == 0)...
另一个公平硬币 sCrypt 合约
sCrypt Web3 应用开发
03-10 914
上篇文章中,我们使用 XOR 在比特币网络上进行了公平的抛硬币。今天我们来介绍另一种使用 Blum 原始协议 [^1] 来实现这个游戏的方法。 它包括以下步骤: Alice 选择质数 p 和 q。 他告诉 Bob 二者乘积 N = p * q。Alice 可以选择很大的 p 和 q ,这样 Bob 就无法进行从 N 进行反推; Bob 在 0 到 N 之间选择 x [^2],并计算 b =x² mod N。他告诉Alice 数值 b。 此步骤类似于在硬币之前就选择一个结果并作出承诺; Alice 计算
matering bit coin
06-04
电子书版本的matering bitcoint,可以在kindle上查看,适合了解bit coin
Semi-loss-tolerant strong coin flipping protocol using EPR pairs
02-21
In this paper, we present a quantum strong coin flipping protocol. In this protocol, an EPR pair and a quantum memory storage are made use of, and losses in the quantum communication channel and ...
coinflip硬币效果
03-20
硬币效果 用javascript开发。
bit-coin-app
03-08
Create React App入门该项目是通过引导的。可用脚本在项目目录中,可以运行:npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何棉绒错误...
编译好的Coin3d资料
12-03
Coin3D是一个开源的3D图形库,它基于Open Inventor标准,主要用于创建交互式的3D应用程序。这个“编译好的Coin3d资料”压缩包是官方提供的,包含了解压后的源码、编译好的库文件以及可能的示例程序,方便用户在自己...
Windows系统下编译安装Coin
11-13
在Windows系统下编译安装Coin3D的开源三维图形库Coin是一个涉及多个步骤和技术的流程。Coin是Open Inventor的开源实现,它提供了一个高级的3D图形编程接口,广泛应用于科学可视化、CAD和游戏开发等领域。以下是详细...
MPC系列-零知识证明和比特承诺
qq_38798147的博客
12-06 1207
零知识证明: 背景:交互式证明由证明者和验证者俩方参与,证明者掌握某一秘密,证明者需要让验证者相信自己掌握该秘密。验证者根据证明者每一轮回复的信息决定是否相信证明者。 零知识证明(Zero-Knowledge Proof):证明者在不让验证者掌握秘密信息的前提下,使得验证者确信自己确实掌握了这些信息。也就是验证者除了知道证明者能证明某一事实外,不能得到其他任何信息。 举例: 1.抛硬币:Alice宣称知道一个能够对抛硬币正反面的诀窍。B...
BSV 网络上公平的硬币游戏
sCrypt Web3 应用开发
03-01 2481
我们可以在比特币网络上基于比特承诺方法实现一个公平且不需要第三方的硬币游戏。 假设 Alice 和 Bob 决定硬币,但他们没有实物硬币,或者他们想通过互联网进行。通过遵循下面这个比特协议,他们可以实现公平的抛硬币。 Alice 和 Bob 各自将 x 个比特币锁定在如下所示的智能合约中(注意:此时他们并没有透露自己的秘密数字); 在新交易里同时提交他们各自的秘密数字,然后对这两个秘密数字进行异或操作,以确定硬币是正面还是反面。如果是正面则 Alice 赢,否则 Bob 赢。获胜者将获得所有 2x
北邮密码学-密码协议
buctwx的博客
03-10 433
密码协议
XTU 1209 Alice and Bob (博弈)
sxk
06-13 1342
Alice and Bob Accepted : 174   Submit : 342 Time Limit : 1000 MS   Memory Limit : 65536 KB Problem Description The famous "Alice and Bob" are playing a game again. So now
coin3d 仿真6轴机器人
最新发布
11-23
Coin3D是一种开源的3D图形库,用于创建高质量的三维图形和交互式的虚拟现实应用程序。在Coin3D中,可以实现对6轴机器人的仿真,通过建立机器人的模型和运动规划算法来实现对其动态行为的模拟。这种仿真可以帮助工程师和研究人员在设计阶段对机器人的运动和工作空间进行评估和优化,提高机器人的性能和工作效率。 通过Coin3D仿真6轴机器人,可以实现对其运动范围、碰撞检测、轨迹规划等方面的模拟和分析。工程师可以通过这个仿真平台对机器人的动态行为进行调整和优化,避免在实际使用中出现潜在的问题。同时,Coin3D还能够帮助开发人员实现对机器人控制算法的实验和验证,提高机器人的自主感知和运动控制能力。 除此之外,Coin3D还支持各种不同的用户界面和交互模式,可以为用户提供直观的三维可视化界面,帮助他们更好地理解和分析机器人的行为。这种仿真平台的开源特性还意味着用户可以根据自己的需要进行定制和扩展,满足不同行业对于机器人仿真的多样化需求。 总而言之,Coin3D仿真6轴机器人是一种强大的工具,可以帮助工程师和研究人员在机器人设计和应用过程中进行全面的分析和优化,提高机器人的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值