、ウ、ホ・レ。シ・ク、、マ、ニ、ハ・ヨ・テ・ッ・゙。シ・ッ、ヒトノイテ、ウ、ホ・レ。シ・ク、エ゙、爨マ、ニ、ハ・ヨ・テ・ッ・゙。シ・ッ 、ウ、ホ・レ。シ・ク、livedoor ・ッ・・テ・ラ、ヒトノイテ、ウ、ホ・レ。シ・ク、エ゙、瀝ivedoor ・ッ・・テ・ラ

フワシ。

タナチ

。。ナ・オ・、・ネ、ヒ、ェ、ア、ーナケ讀ヒエリ、ケ、・レ。シ・ク、ヌ、マ。「タ篶タ、ャツュ、熙ハ、ォ、テ、ソ、遙「ク、テ、ソオュスメ、、キ、ニ、、、ソ、熙ケ、、ネ、ウ、、ャ、「、熙゙、ケ。」コ」ク蝪「セッ、キ、コ、トス、タオ、ケ、ヘスト熙ヌ、ケ。」

。。ーナケ賚マタ、ホ。リーナケ豬サスム、ホ、ケ、ル、ニ。ル、ャネッヌ荀オ、、ニ、、、゙、ケ。」ス鯀エシヤク、ア、ホーナケ賤ワ、ヌ、ケ。」、ウ、、゙、ヌーナケ賤ワ、ヒイソナル、ォトゥタ、キ、ト、ト、篌テダ、キ、ニ、キ、゙、テ、ソハ。「ウリケサ、ホインツ熙ヌヌコ、、ヌ、、、ハ。「サウハサクウ、ヒ、ニーナケ讀ホフ萃熙ャカシ熙ハハ、ハ、ノ、ヒ、ェエォ、皃ヌ、ケ。」

。リーナケ豬サスム、ホ、ケ、ル、ニ。ルタナチ・オ・、・ネ

。。カスフ」、ャ、「、ハ、マタナチ・オ・、・ネ、サイセネ、キ、ニ、ッ、タ、オ、、。」Amazon、ヌ、篳ッヌ菘讀ヌ、ケ。」

aHC。ハadaptive Hamiltonian Commitment。ヒ

。。computationally hiding、ォ、トperfect binding、ホタュシチ、サ、トcommitment scheme。ハホ罍ァstandard commitment scheme based on a trapdoor permutation。ヒ、ヘヘム、キ、ニ。「aHC、ネ、、、ヲソキ、キ、、commitment scheme、コ、、ウ、ネ、ャ、ヌ、ュ、。」、ウ、ホcommitment scheme、マ。「CRS・筵ヌ・、ヌequivocality、サ、ト、ウ、ネ、ャシィ、オ、、。」

。。aHC、ホサナヘヘ、マシ。、ホトフ、熙ヌ、「、。」

  • C。ァSender
  • R。ァReceiver
  • G。ァ・ー・鬣ユ。ハn・ホ。シ・ノ。ヒ
  • Com。ァcomputationally hiding、ォ、トperfect binding、ホタュシチ、サ、トcommitment scheme

[1]COMMIT・ユ・ァ。シ・コ

。。(a)0、commit、キ、ソ、、セケ遑「C、マ・鬣・タ・狹ヨエケヲミ、チェツ、ケ、。」シ。、ヒ。「ヲミ(G)、ホホルタワケヤホ、ホウニタョハャ、ヒCom、サワ、キ、ニ。「R、リcommit、ケ、。」

。。(b)1、commit、キ、ソ、、セケ遑「C、マn・ホ。シ・ノ、ホ・マ・゚・・ネ・・オ・、・ッ・H、・鬣・タ・爨ヒチェツ、ケ、。」H、ホホルタワケヤホ、ホ1タョハャ、ホ、ネ、ウ、、ヒCom、サワ、キ、ニ。「R、リcommit、ケ、。」、゙、ソ。「0タョハャ、ホ、ネ、ウ、、マ・鬣・タ・狹ヘ、チ、。」

[2]REVEAL・ユ・ァ。シ・コ

。。(a)0、commit、キ、ソセケ遑「C、マR、リde commitmentセハ、チ、。」R、マCOMMIT・ユ・ァ。シ・コ、ヌチ、鬢、ニ、ュ、ソcommitmentセハ、ャタオ、キ、、、ォ、ノ、ヲ、ォ、ク。セレ、ケ、。」ク。セレ、ヌ、ュ、ソ、1、スミホマ、ケ、。」

。。(b)1、commit、キ、ソセケ遑「C、マR、リ1、ヒツミア、ケ、、ネ、ウ、、タ、ア、ホdecommitmentセハ、チ、。」R、マCOMMIT・ユ・ァ。シ・コ、ヌチ、鬢、ソcommitmentセハ、ホ、ヲ、チ、ヌ1、ヒツミア、ケ、、ネ、ウ、、ケ、ル、ニ、ャ、ュ、チ、、ネ・ェ。シ・ラ・、ケ、、ォ、ノ、ヲ、ォ、ク。セレ、ケ、。」ク。セレ、ヌ、ュ、ソ、0、スミホマ、ケ、。」

。。、ウ、、ゾシィ、ケ、、ネシ。、ホ、隍ヲ、ヒ、ハ、。」

タュシチ

computationally hiding

。。Com、マcomputationally hiding、ハ、ホ、ヌ。「シ。、ャタョ、ホゥ、ト。」

\{~Com(0)~\}~\overset{c}{\approx}~\{~Com(1)~\}~\overset{c}{\approx}~\{~U_{k+1}~\}。。「「

。。、ト、゙、遙「0、ホcommit、ネ1、ホcommit、ホホセハ、ホcommitmentセハ、ホツ2タョハャ、マk+1・モ・テ・ネ、ホ・鬣・タ・爭ケ・ネ・・・ー、ホマ「キ、ヒクォ、ィ、ニ、、、、ウ、ネ、ヒ、ハ、。」

computationally binding

。。、゙、コ。「binding、ヌヒ、ナィA。ハPPT。ヒ、ャツクコ゚、ケ、、ネイセト熙ケ、。」aHC、ホbinding、ヌヒ、、ホ、ヌ。「A、マシ。、ホ1、ト、ホcommitmentセハ、ネ2、ト、ホdecommitmentセハ、ニアサ、ヒスミホマ、ケ、。」、ト、゙、遙「0、commit、ケ、、ネ、ュ、ヒ、1、commit、ケ、、ネ、ュ、ヒ、篋。セレシー、タョ、ホゥ、ソ、サ、、ウ、ネ、ャ、ヌ、ュ、。ハホセウォ、ュ。ヒ、ネ、、、ヲ、ウ、ネ、タ。」、ケ、、ネ。「H、マ 、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、。」、隍テ、ニ。「ヲミ-1(G)、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、。」

。。、キ、ォ、キ。「A、マPPT、ハ、ホ、ヌ。「キラササホフナェ、ヒNPエーチエフ萃熙イ、ッ、ウ、ネ、ャ、ヌ、ュ、ハ、、。」、隍テ、ニ。「フキス筅ャニウ、ア、ソ。」、讀ィ、ヒ。「binding、ヌヒ、ナィA、マツクコ゚、キ、ハ、、。」、ト、゙、遙「aHC、ホcomputationally hiding、サ、ト。」

。。ーハセ螟ホオトマタ、シー、ヌス、ッ、ネシ。、ホ、隍ヲ、ヒ、ハ、。」、ソ、タ、キ。「セレフタ、キ、荀ケ、、、隍ヲ、ヒdec1、ホチーネセ、ヒ1、ャクヌ、゙、テ、ニ、、、、ネ、キ、ソ。」

  • com~=~(~G,c_1,~\cdots~,c_{n^2}~)
  • dec_0~=(~\pi,~s_1,~\cdots~,~s_{n^2}~,~r_1,~\cdots~,~r_{n^2}~)
  • dec_1~=(~\pi,~\underbrace{1,~\cdots~,~1}_{\text{2n}}~,~\underbrace{r'_1,~\cdots~,~r'_{2n}}_{\text{2n}}~)

。。、ウ、ホ、ネ、ュシ。、ホ、隍ヲ、ハマ「ホゥハトシー、ャタョ、ホゥ、ト。」

  • c_1=Com(s_1;r_1)~\wedge~\cdots~\wedge~c_{n^2}=Com(s_{n^2};r_{n^2})
  • c_1=Com(1;r'_1)~\wedge~\cdots~\wedge~c_{2n}=Com(1;r'_{2n})

。。、ト、゙、遙「シ。、ホ2nクト、ホハトシー、ャニアサ、ヒ、、、ィ、。」

  • Com(s_1;r_1)~=~Com(1;r'_1)
  • 。ト
  • Com(s_{2n};r_{2n})=Com(1;r'_{2n})

。。、ウ、ウ、ヌ。「Com、ホperfect binding、隍遙「シ。、ャ、、、ィ、s_{2n+1}、ォ、s_{n^2}、゙、ヌ、ヒヘセヘオ、ャ、ヌ、ュ、ソ、ウ、ネ、ヒテーユ。ヒ。」

s_1~=~\cdots~=~s_{2n}~=~1

。。、隍テ、ニ。「H、ャヲミ(G)、ホ・マ・゚・・ネ・・オ・、・ッ・、ホ、メ、ネ、ト、ヌ、「、、ウ、ネ、ャ、、ォ、。」、ウ、ウ、ヌA、マG、ネヲミ、テホ、テ、ニ、、、。ハヲミ、マdec0、ヒ、マ、、、テ、ニ、、、。ヒ。」ヲミ-1(G)、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、テ、ニ、、、ニ。「、ス、、キラササ、ヌ、ュ、。」ツィ、チ。「A、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、キラササ、ヌ、ュ、、ウ、ネ、ヒ、ハ、。」、キ、ォ、キ。「、ウ、、マA、ャPPT、ヒネソ、ケ、。」、讀ィ、ヒ。「aHC、ホcomputationally hiding、サ、ト。」。。「「

。。perfect、ヌ、ハ、ッ、ハ、テ、ソ、ソ、皃ヒ。「equivocabity、ャサ、ニ、ヘセヘオ、ャ、ヌ、ュ、ソ、、ア、タ。」。。

equivocality

。。equivocality、マ。「trapdoor、ャ、「、、ミbinding、ヌヒ、、ウ、ネ、ャ、ヌ、ュ、、ネ、、、ヲタュシチ、ヌ、「、。」、ウ、ウ、ヌ、マCRS・筵ヌ・、サネ、テ、ニ、、、、ホ、ヌ。「・キ・゚・螂。シ・ソ。ハ・ィ・・ニ・」・ニ・」オュケ讀。ヨS。ラ、ネ、ケ、。ヒ、マCRS、ネCRS、ホtrapdoor、テホ、テ、ニ、、、ニ。「ーハ、ヌreceiver、マCRS、キ、ォテホ、鬢ハ、、、ネ、、、ヲセカキ、コ、スミ、キ、ニ、、、。」、ウ、、ヒ、隍遙「S、ホ、ロ、ヲ、ャヌスホマ、ャカッ、ッ、ハ、遙「binding、ヌヒ、、、ウ、ネ、ヒ、ハ、。」

。。、ウ、ウ、ヌCom、ホbinding、ヌヒ、A、ャツクコ゚、ケ、、ネイセト熙ケ、。」S、マ・鬣・タ・狹ヨエケヲミ、テホ、テ、ニ、、、、ホ、ヌ。「A、ヒニホマ、ネ、キ、ニヲミ、ヘソ、ィ、、ウ、ネ、ャ、ヌ、ュ、。」、ケ、、ネ。「A、マホセウォ、ュ、ャ、ヌ、ュ、シ。、ホcommitmentセハ、スミホマ、ケ、。」

(c_1,s_1,r_1,1,r'_1)~\,~s.t.~\,~c_1=Com(s_1;r_1)=Com(1;r'_1)
。ト
(c_{2n},s_{2n},r_{2n},1,r'_{2n})~\,~s.t.~\,~c_{2n}=Com(s_{2n};r_{2n})=Com(1;r'_{2n})

。。サト、熙ホcommitmentセハ、s、ネr、ヒCom、サワ、キ、ニコ、。」、ウ、、マハメウォ、ュ、ヌケス、、ハ、、、ホ、ヌ。「、ス、ホ、゙、゙コ、、。」

c_{2n+1}~=~Com(s_{2n+1};r_{2n+1})
。ト
c_{n^2}~=~Com(s_{n^2};r_{n^2})

。。ク螟マ、ウ、、、ュ、チ、、ネcom,dec0,dec1、ホスシー、ヒハツ、モツリ、ィ、。」

  • com~=~(~G,c_1,~\cdots~,c_{n^2}~)
  • dec_0~=(~\pi,~s_1,~\cdots~,~s_{n^2}~,~r_1,~\cdots~,~r_{n^2}~)
  • dec_1~=(~\pi,~\underbrace{1,~\cdots~,~1}_{\text{2n}}~,~\underbrace{r'_1,~\cdots~,~r'_{2n}}_{\text{2n}}~)

。。S、マ、ウ、、3、ト、、皃ネ、皃ニ・サ・テ・ネ、ヌスミホマ、ケ、、ミ、隍、。」、隍テ、ニ。「CRS、ホtrapdoor、テホ、テ、ニ、、、S、マbinding、ヌヒ、、ウ、ネ、ャ、ヌ、ュ、ソ。」、ト、゙、遙「equivocality、ャシィ、オ、、ソ。」。。「「

サイケヘハクク・

  • Lindell. "Composition of Secure Multi-Party Protocols"