Coin flipping and bit commitment

最新推荐文章于 2024-05-01 19:51:58 发布
最新推荐文章于 2024-05-01 19:51:58 发布
阅读量937 收藏 9
点赞数 1
分类专栏: 研究生应用密码学课程 文章标签: 密码学 比特承诺 掷硬币协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmrlinux/article/details/118707543
版权

原文教材:

        Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J].

        该书项目地址(可以免费获取):http://toc.cryptobook.us/

        系列博客为对该教材的学习笔记(只包括我认为重要的东西)


Coin flipping 

掷硬币协议

       掷硬币协议描述的是这样一种协议,如下图所示,当A与B企图对某一事件达成一种共识,例如A和B去电影院观看电影,但是A与B想要看不同的电影,直观上,A和B可以当场抛投一枚硬币来决定到底去看哪一部电影。但是,如果A和B并不在当面,而是作为通信的双方,如何实现抛硬币协议将采用更为复杂的方法。

                  

       一个简单的两方抛硬币协议如下:

       

         第一步:Bob 选择一个随机比特b0,生成承诺信息c = com(b0) 并发送给Alice. 生成解承诺信息s并保存在本地。

         第二步:Alice 随机选择一个比特b1, 此时要求承诺信息保证不能被学习到任何关于b0的信息,不然Alice会根据b0的信息适应性产生b1,达到利于自己的目的。

         第三步:Bob给Alice传送解承诺信息,然后根据协议生成最终结果,这里要求Bob不能根据获取的Alice输入,修改解承诺信息导致Alice解承诺的值与最初承诺值不同。

bit commitment

      为了实现上述的掷硬币协议,可以使用一种基本的密码学原语“比特承诺协议”。比特承诺协议描述如下图所示,参与方A选择一个自己要承诺的比特b,然后对b进行承诺得到承诺信息c,并将承诺信息c发送给参与方B。参与方A可以将解承诺信息s发送给参与方B。参与方B可以根据收到的解承诺信息对A的承诺比特进行验证。

      这要求该协议必须满足两个基本属性:

     (1)隐藏性(Hiding):承诺信息c 必须能完全隐藏b的信息,其他实体不能从承诺信息c中获取任何关于承诺比特b的信息。

     (2)捆绑性(Binding):参与方A的不能将承诺信息解为其他值。

      一个比特承诺协议的实例:

      

    Tips: 由于伪随机数生成器PRG是安全的,所以Alice无法通过G(s)学习到s。所以不论Bob承诺b0为多少,Alice 不能从c获取任何有益破解s的内容。又由于,PRG是安全的,所以Bob不能找出G(s`) = G(s) 或者 G(s`) = G(s) XOR r。

比特承诺Bit Commitment)的概念
cyLee_的博客
03-19 8595
文章目录概念基本思想经典环境示例性质三方比特承诺应用 概念 比特承诺是安全多方计算中最重要的基础协议之一,对构建更复杂的多方协议起着重要作用。 比特承诺(Bit Commitment, BC)是密码学中的重要基础协议,其概念最早由 1995 年图灵奖得主 Blum 提出。比特承诺方案可用于构建零知识证明、可验证秘密 分享、硬币协议,同时和茫然传送一起构成安全双方 计算的基础,是信息安全领域研...
乔布斯传中的英文词频统计
热门推荐
yujiaao的专栏
09-30 3万+
0: 1 0.9: 1 0006939: 1 03.html: 1 1: 49 1,000: 9 1,200: 1 1,299: 1 1,300: 1 1,500: 3 1,995: 3 1-866-248-3049: 1 1.0: 4 1.04: 1 1.2: 3 1.3: 2 1.5: 1 1.7: 2 1.79: 1 1.8-inch: 3 10: 6...
现代密码学(六)——投币协议(Coin-Flipping by Phone)
Quincy678的博客
12-28 2408
协议(Coin-Flipping by Phone) Alice和Bob想通过投币协议,决定是去 Cinema 还是去 Opera: 1、使用单向函数的投币协议 ① Alice随机选择一个数x,计算y=f(x); ② Alice把y送给Bob; ③Bob猜测x是奇数还是偶数,将猜测结果发给 Alice; ④ Alice发送x给Bob,Bob验证自己是否猜对; ⑤如果x是偶数,那么...
比特承诺 Bit Commitment
请叫我搞向
05-08 1492
转者注:最近再看量子比特承诺,这里用到了经典信息论(密码学)中的比特承诺 转自:http://blog.csdn.net/mrcharles/article/details/52874483 Introduction—A storyAlice:股票经纪人 Bob:股民 Alice:你的钱交给我,我替你买股票,我专业,挣钱多! Bob:怎么证明? Alice:我们上月买进的10只股票都上涨了10
安全多方计算之四:比特承诺
聚集机器学习、信息安全
12-26 5022
比特承诺方案是密码协议的重要成分,广泛应用于电子拍卖、商业谈判、电子投票、电子现金和在线游戏等领域,还可以用于零知识证明、身份认证和安全多方计算协议等。
硬币协议
weixin_44885334的博客
04-30 971
模型 Ideal Model 计算函数f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗f: \{0,1\}^* \times \{0,1\}^* \rightarrow \{0,1\}^* \times \{0,1\}^*f:{0,1}∗×{0,1}∗→{0,1}∗×{0,1}∗的两方协议π\piπ,参与方是P1,P2P_1,P_2P1​,P2​。存在敌手AAA完全控制损坏的一方Pi,i∈{0,1}P_i,i \in \{0,1\}Pi​,i∈{0,1},诚实的另一方记做Pj,j=1−iP_j,j
比特承诺的概念
_____________________________________simanstar____
03-23 6219
Alice,这位令人惊异的魔术天才,正表演关于人类意念的神秘技巧。她将在Bob选牌之前猜中Bob将选的牌!注意Alice在一张纸上写出她的预测。Alice很神秘地将那张纸片装入信封中并封上。就在人们吃惊之时Alice将封好的信封随机地递给一观众。“取一张牌,Bob,任选一张”。他看了看牌而后将之出示给Alice和观众。是方块7。现在Alice从观众那里取回信封,并撕开它。在Bob选牌之先写的预测,
硬币
weixin_44012942的博客
03-29 228
模拟一个简单的硬币的结果 import java.util.*; public class Coin { public static void main(String[] args) { Random coin = new Random(); int i = coin.nextInt(2); System.out.print(“本次的投币结果是:” + "i= "+i); if (i == 0)...
另一个公平硬币 sCrypt 合约
sCrypt Web3 应用开发
03-10 1024
上篇文章中,我们使用 XOR 在比特币网络上进行了公平的抛硬币。今天我们来介绍另一种使用 Blum 原始协议 [^1] 来实现这个游戏的方法。 它包括以下步骤: Alice 选择质数 p 和 q。 他告诉 Bob 二者乘积 N = p * q。Alice 可以选择很大的 p 和 q ,这样 Bob 就无法进行从 N 进行反推; Bob 在 0 到 N 之间选择 x [^2],并计算 b =x² mod N。他告诉Alice 数值 b。 此步骤类似于在硬币之前就选择一个结果并作出承诺; Alice 计算
coinflip翻硬币效果
03-20
硬币效果 用javascript开发。
MPC系列-零知识证明和比特承诺
qq_38798147的博客
12-06 1340
零知识证明: 背景:交互式证明由证明者和验证者俩方参与,证明者掌握某一秘密,证明者需要让验证者相信自己掌握该秘密。验证者根据证明者每一轮回复的信息决定是否相信证明者。 零知识证明(Zero-Knowledge Proof):证明者在不让验证者掌握秘密信息的前提下,使得验证者确信自己确实掌握了这些信息。也就是验证者除了知道证明者能证明某一事实外,不能得到其他任何信息。 举例: 1.抛硬币:Alice宣称知道一个能够对抛硬币正反面的诀窍。B...
BSV 网络上公平的硬币游戏
sCrypt Web3 应用开发
03-01 2587
我们可以在比特币网络上基于比特承诺方法实现一个公平且不需要第三方的硬币游戏。 假设 Alice 和 Bob 决定硬币,但他们没有实物硬币,或者他们想通过互联网进行。通过遵循下面这个比特协议,他们可以实现公平的抛硬币。 Alice 和 Bob 各自将 x 个比特币锁定在如下所示的智能合约中(注意:此时他们并没有透露自己的秘密数字); 在新交易里同时提交他们各自的秘密数字,然后对这两个秘密数字进行异或操作,以确定硬币是正面还是反面。如果是正面则 Alice 赢,否则 Bob 赢。获胜者将获得所有 2x
区块链上的随机性(一)概述与构造
Conflux的博客
03-15 1926
"Randomness is something beyond human beings."—— The Big Qiu序言:随机是不确定性,而依赖确定性是人的天性。程序...
区块链上的随机性概述与构造
HongYingClub-CSDN
05-01 1544
在日常生活中,我们经常会听到诸如“随机选择”,“伪随机数”,“随机模型”,“随机序列”之类的词汇,以及“伪随机数”、“真随机数”这样的概念。想要理解这些词汇和概念,必须要搞清楚随机是什么。事实上,与随机相对的是确定,因此,我们可以将随机直观上理解为不确定——无论是随机数,还是随机选择,我们都希望这个数或者选择的结果从某种程度上来讲是不确定的。因此,如果直接给出一个数,而不给出这个数的产生方式,它不能被称之为随机数,比如直接给出一个数字 1,我们不能说1是随机数,但是如果这个1。
北邮密码学-密码协议
buctwx的博客
03-10 526
密码协议
XTU 1209 Alice and Bob (博弈)
sxk
06-13 1405
Alice and Bob Accepted : 174   Submit : 342 Time Limit : 1000 MS   Memory Limit : 65536 KB Problem Description The famous "Alice and Bob" are playing a game again. So now
区块链共识协议最详细的分析
区块链斜杠青年(爱踢门)
05-07 1万+
    共识机制是区块链的核心基石,是区块链系统安全性的重要保障。区块链是 一个去中心化的系统,共识机制通过数学的方式,让分散在全球各地成千上万的节点就区块的创建达成一致的意见。共识机制中还包含了促使区块链系统有效运 转的激励机制,是区块链建立信任的基础。    区块链公链常用的共识机制有 POW、POS、DPOS、BFT 以及多种机制混合而成的共识机制等。共识是指系统节点达成一致的过程,而分布式...
关于【抛硬币】的思考
phangle2015的博客
06-09 2409
本文算是随笔,无关紧要。如有不对的地方,欢迎大家品论留言。 首先,我们都知道一个硬币随机抛出,“字朝上”与“花朝上”的概率都是50%,这条规则对于抛出的次数越多越适用。例如,抛出次数为1万次,那么字朝上的次数大约为5千次。但是,如果抛出次数为3次或者较少的次数,那么可能出现“字朝上”的次数不占总数的一半。从而我们可以下一个结论,50%属于总体事件的概率。由于总体事件的概率,受到单次事件的影响。所...
COIN-OR Branch and Cut算法
最新发布
03-25
<think>好的,我需要回答用户关于COIN-OR Branch and Cut算法的问题,特别是实现方式、文档和示例。首先,我应该先了解用户提供的引用内容,看看是否有相关的信息可以利用。 引用[1]提到了Cbc,这是COIN-OR的分支切割法求解器,项目地址是给定的链接。这可能是一个主要的资源来源。用户可能希望了解如何使用Cbc库来实现分支切割算法。 引用[2]讨论了使用PuLP库中的线性表达式和约束,这可能与如何构建优化模型有关,虽然PuLP本身可能不直接实现分支切割,但用户可能在寻找如何结合使用这些工具的例子。 引用[3]给出了一个优化问题的输出示例,涉及变量数、约束数和目标值,这可能与如何解读Cbc的输出结果相关。 接下来,我需要整理COIN-OR Branch and Cut算法的基本信息。分支切割算法结合了分支定界法和切割平面法,用于解决整数规划问题。Cbc是COIN-OR项目中的一个求解器,实现了这一算法。 用户需要的是实现方式、文档和示例,因此我应该分点回答。首先介绍Cbc项目,然后说明如何获取文档,接着给出示例,可能包括代码示例和使用步骤。 关于实现方式,我需要说明Cbc可以通过源码编译或作为库调用,支持多种接口如C++、Python(通过PuLP或Pyomo)。在Python中使用PuLP调用Cbc是一个常见的示例,用户可能更容易理解。 文档方面,用户需要知道如何访问官方文档和示例代码,因此需要提供项目地址和文档链接。此外,Cbc的代码仓库可能包含示例文件,比如`examples`目录下的代码,这对用户有帮助。 示例部分,可以给出一个简单的整数规划问题,使用PuLP和Cbc求解的Python代码,这样用户可以直接运行并看到结果。同时,需要说明如何安装必要的库,如PuLP和Cbc的二进制文件。 可能需要注意用户提到的引用[2]中的内容,PuLP的约束构建方法,因此在示例中应该展示如何定义变量、目标函数和约束,这与引用中的内容相符。 需要确保所有数学表达式按照要求使用$...$格式,例如目标函数$maximize$或$minimize$,变量如$x$,约束如$3x + 4y \leq 10$等。 最后,生成相关问题需要考虑用户可能进一步想知道的内容,比如与其他求解器的对比、处理大规模问题的方法、调试技巧以及如何添加自定义切割平面等。</think>### COIN-OR Branch and Cut算法解析 COIN-OR Branch and Cut(简称Cbc)是开源的混合整数线性规划(MILP)求解器,结合了分支定界法(Branch and Bound)和切割平面法(Cutting Planes)[^1]。其核心思想是通过不断分割问题空间(分支)和添加有效不等式(切割)来逼近最优解。 #### 实现方式 1. **源码编译** Cbc代码库([项目地址](https://gitcode.com/gh_mirrors/cb/Cbc))提供C++实现,支持自定义算法扩展: ```bash git clone https://gitcode.com/gh_mirrors/cb/Cbc.git cd Cbc ./configure make ``` 2. **接口调用** 支持Python、Java等语言接口。例如通过PuLP库调用Cbc: ```python from pulp import LpProblem, LpVariable, LpMaximize prob = LpProblem("Example", LpMaximize) x = LpVariable("x", lowBound=0, cat="Integer") y = LpVariable("y", lowBound=0) prob += 3*x + 4*y, "Objective" prob += 2*x + y <= 10, "Constraint1" prob.solve() # 默认调用Cbc ``` #### 文档与示例 1. **官方文档** - [Cbc用户指南](https://coin-or.github.io/Cbc/intro.html) 包含算法原理与API说明 - 代码库中的`examples`目录提供经典问题实现(如`qap.cpp`) 2. **简单示例** 解整数规划问题: $$ \text{maximize } 3x + 4y $$ $$ \text{s.t. } 2x + y \leq 10 $$ $$ x \in \mathbb{Z}^+, y \geq 0 $$ 输出结果类似: ``` Optimal objective value = 23 x = 3 y = 2 ``` #### 关键参数配置 ```python prob.solve(pulp.PULP_CBC_CMD( maxSeconds=3600, fracGap=0.01, # 允许1%最优间隙 cuts=True # 启用切割生成 )) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值