姚期智百万富翁问题:隐私安全

1,114次阅读
没有评论

​ 今天听莫老师讲了姚期智提出的百万富翁问题,简直神了,这也太厉害了吧,我觉得是和零知识证明一样的神奇,或许这就是数学的魅力吧。在不泄露个人隐私的情况下,可以比较两个富翁的财富大小。着实太强了,佩服,其实归根结底都是数学,学好数学的重要性不言而喻,加油吧好好学习数学!

​ 下面个我将从初学者的角度,来写明白《百万富翁》的问题,同时下方也有姚期智老师的论文下载地址,需要的自取。

1、百万富翁问题:

​ 首先我们假设有两个富翁 A 和 B ,且 A 和 B 的财产都在同一水平,设 A 有 i 亿,B 有 j 亿,$ 0<i,j<=10$。那么下面开始财富大PK。

​ 首先初始化:A 有一个公钥$PK_A$和私钥$SK_A$,加密函数 E 和解密函数 D ,B 知道 A 的公钥但不知道私钥。

1)B 要做到事情

  1. 首先 B 拿出一个随机大数 x ,然后用 A 的公钥加密得到$k=E(x, PK_A)$,相应的 $x=D(k, SK_A)$
  2. 计算出$m=k-j+1$,将 m 发送给 A。

2)A 要做的事情:

  1. 计算出$k-j+1,k-j+2,\cdots,k-j+j,\cdots,k-j+10$,因为$m=k-j+1$,所以等价于计算$m,m+1,\cdots,k,\cdots,m+9$,你会发现$k-j$从加 1 到加 10 中必然会加上 j 的,因为$j\subseteq(0, 10]$。
  2. 然后使用 A 的私钥,$y=D(m, SK_A)$,解密出$m,m+1,\cdots,k,\cdots,m+9$的值分别为$y_1, y_2,\cdots,y_j,\cdots,y_{10}$。
  3. 对$y_n$进行求模运算,$z_n=y_n\mod\ p$,其中 p 是 A 随机生成的一个素数,得出集合 ${z_n}=z_1, z_2,\cdots,z_i,\cdots,z_j,\cdots,z_{10}$,如果这个集合中至少有两个是不一样的,则进行下一步,反之则重新生成素数p,重复第三步。
  4. 之后,保持$z_1,\cdots,z_i$不变,$z_{i+1},\cdots,z_{10}$都加1,就变成$z_1,z_2,\cdots,z_i,z_{i+1}+1,\cdots,z_9+1,z_{10}+1$,然后 A 将该集合和素数 p 发送给 B 。

3)最后的结果:

  1. 如果 $x\mod p=z_j$,说明$z_j\subseteq{z_1,\cdots,z_i}$,推出$j<=i$。
  2. 如果$x\mod p=z_j$,则说明$z_j\subseteq{z_{i+1}+1,\cdots,z_{10}+1}$,推出$j>i$。
  3. 最后由 B 告诉 A ,到底谁才是最有钱的。

证明完毕,但是我还是有点疑问就是,这个(3).1,$j<=i$的情况下,还是判断不出来谁最有钱呀?

2、小例子

首先生成 10 个箱子,序号从$1,2,3,\cdots,10$,A 有 i 亿,B 有 j 亿,$ 0<i,j<=10$。

  • 然后 B 首先将找到第 j 个箱子
  • 设置$1, 2,\cdots,j$号箱子设置为0,$j+1, j+2,\cdots,10$号箱子设置为1。
  • 然后轮到 A 找到第 i 箱子,如果箱子的值为0,则$j\geq i$,反之为1,则$j \leq i$。

姚期智百万富翁问题:隐私安全

总结:

​ 姚期智老师在1986年就发表了这个论文,当时互联网处于发展阶段,隐私问题也就没多少人重视,姚老师很有前瞻性,不亏是首位获得图灵奖的华人。但是如今开始重视隐私问题了,滴滴就是前车之鉴,国家也很重视信息安全的建设,所以好好学习吧,哈哈😄

3
西园公子
版权声明:本站原创文章,由西园公子2021-07-24发表,共计1390字。
转载提示:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
载入中...