Skip to content

Commit

Permalink
finished section 2
Browse files Browse the repository at this point in the history
  • Loading branch information
@vrachnis
vrachnis committed Sep 14, 2010
1 parent 4d1e2b0 commit 372944b
Showing 1 changed file with 6 additions and 0 deletions.
6 changes: 6 additions & 0 deletions crypto.tex
View file
Expand Up @@ -145,6 +145,12 @@ \section{Security Model}
\item ένας καθορισμένος συντελεστής δεν παραιτείται ή αποκαλύπτει πληροφορίες πρόωρα.
\end{itemize}

Στα πρωτόκολλα πλειστηριασμών που παρουσιάζονται σε αυτό το paper, ο πωλητής θα πάρει το ρόλο του καθορισμένου συντελεστή. Είναι σημαντικό να σημειώσουμε ότι ακόμα και στην περίπτωση που ο πωλητής παραιτείται ή αποκαλύπτει πληροφορίες πρόωρα, το χειρότερο που θα μπορούσε να συμβεί είναι ότι ένας πλειοδότης μαθαίνει το αποτέλεσμα και παραιτείται πριν οι υπόλοιποι συντελεστές μάθουν το αποτέλεσμα. Η ιδιωτικότητα των προσφορών δεν επηρεάζεται από πρόωρες παραιτήσεις. Ένας άλλος κοινός τρόπος για να επιτύχουμε δικαιοσύνη χωρίς έμπιστη πλειοψηφία είναι η αυξανόμενη αποκάλυψη μυστικών.

Κάθε φορά που ένας κακόβουλος πλειοδότης παρεμποδίζει το πρωτόκολλο στέλνοντας εσφαλμένα μηνύματα ή αδυνατώντας να αποδείξει την ορθότητα της συμπεριφοράς του στη μηδαμινή γνώση, αυτός ο πλειοδότης αφαιρείται και το πρωτόκολλο επανεκκινείται. Θεωρούμε ότι το “κοινό” παρατηρεί το πρωτόκολλο και γι’ αυτό ένας κακόβουλος χρήστης μπορεί αδιαμφισβήτητα να ταυτοποιηθεί, ανεξάρτητα από το πόσοι από τους υπόλοιπους συντελεστές είναι αξιόπιστοι. Επειδή στους κακόβουλους χρήστες μπορεί εύκολα να κοπεί πρόστιμο και δεν κερδίζουν καθόλου πληροφορίες, δε θα έπρεπε να υπάρχει κίνητρο για παρεμπόδιση του πλειστηριασμού και γι’ αυτό από εδώ και στο εξής θεωρούμε ότι μία εκτέλεση του πρωτοκόλλου αρκεί.

Εξαιτίας της ανεπάρκειας των υπαρχόντων MPC schemes, είναι αναπόφευκτο να σχεδιάσουμε πρωτόκολλα ειδικού σκοπού για τον υπολογισμό συγκεκριμένων συναρτήσεων. Αν $b = (bid_1, bid_2, ..., bid_n)$ είναι το διάνυσμα με όλες τις προσφορές και $f: B^n -> O^(n+1)$ η συνάρτηση εξόδου όπου $f(b) = (f_1(b), f_2(b), ..., f_n(b),(f_1(b), f_2(b), ...,f_n(b)))$ ώστε ο πλειοδότης $i$ μαθαίνει $f_i(b)$ και ο πωλητής μαθαίνει $(f_1(b), f_2(b), ..., f_n(b))$. Αν ο πλειοδότης $i$ κερδίσει τον πλειστηριασμό, το $f_i(b)$ παράγει τη τιμή πώλησης. Αλλιώς “άχρηστες” πληροφορίες επιστρέφονται. Αυτό θα λέγεται σκηνικό ιδιωτικού αποτελέσματος αφού το αποτέλεσμα ανακοινώνεται μόνο στα ενδιαφερόμενα μέρη. Για λόγους διαφάνειας και αποτελεσματικότητας, θα θεωρήσουμε επίσης τον υπολογισμό μιας συνάρτησης δημοσίου αποτελέσματος όπου όλα τα $f_i(b)$ είναι πανομοιότυπα και παράγουν την ταυτότητα του νικητή του πλειστηριασμού και τη τιμή πώλησης.

\section{Related Work}

Το ενδιαφέρον σε κρυπτογραφικά πρωτόκολλα για δημοπρασίες έχει αυξηθεί δραματικά. Έχουν προταθεί διάφορα
Expand Down

0 comments on commit 372944b

Please sign in to comment.