زمان تقریبی مطالعه: 7 دقیقه
مسئلهٔ میلیونرهای یائو یک مشکل محاسبهٔ امن چند جانبه است که توسط اندرو یائو، دانشمند برجستهٔ کامپیوتر و نظریهپرداز محاسباتی معرفی شدهاست. مسئله راجع به دو میلیونر به نامهای آلیس و باب است که میخواهند بدون این که مقدار واقعی ثروتشان را برملا کنند، بفهمند کدام یک ثروتمندترند.
این مسئله شبیه مسئلهٔ کلیتری است که در آن دو عدد و را داریم و میخواهیم بدون این که مقدار واقعی آنها را بدانیم، نامساوی را حل کنیم.
مسئلهٔ میلیونرها یک نمونه از محاسبات امن چندجانبه است که مسئلهٔ مهمی در رمزنگاری است و حل این مسئله در تجارت الکترونیک و دادهکاوی استفاده میشود. برنامههای تبلیغاتی گاهی ممکن است مجبور شوند ارزش ارقامی را باهم مقایسه کنند درحالی که این مقدارها محرمانه است و حفظ امنیتشان مهم است.
برای حل این مسئله راههای زیادی مطرح شده ولی حلی که خود یائو آن را ارائه داده، هم برای زمان و هم برای حافظه مقدار نمایی دارد.
در این مقاله یک راه حل را توضیح میدهیم.
پروتکل و اثبات
پروتکل
در این پروتکل ما از نوع خاصی از انتقال بیخبر به نام انتقال بیخبر ۱-۲ استفاده میکنیم. بهاینترتیب یک بیت به صورت زیر انتقال مییابد: فرستنده دو بیت و را دارد. گیرنده یک i از مجموعهٔ انتخاب میکند و فرستنده با یک انتقال بیتوجه را میفرستد به گونهای که:
- فرستنده اطلاعاتی راجع به پیدا نمیکند،
- گیرنده مقدار را نمیفهمد.
حال با توصیف پروتکل آغاز میکنیم. ما ثروت آلیس را و ثروت باب را مینامیم و فرض میکنیم که طول و به صورت باینری از عدد طبیعی کمتر است. پروتکل به شرح زیر است:
- آلیس یک ماتریس با سایز از اعداد -بیتی درست میکند ( طول کلید در پروتکل انتقال بیتوجه است). او دو عدد تصادفی و را هم برمیگزیند.
- نشان دهندهٔ بیت ام ماتریس است که در خانهٔ وجود دارد ( نشان دهندهٔ کمارزشترین بیت است). همچنین بیت ام ثروت آلیس است (عدد ). برای هر بهصروت آلیس کارهای زیر را انجام میدهد:
- برای هر بیت او و را اعداد تصادفی قرار میدهد.
- اگر بود، قرار میدهد درغیر اینصورت میکند و برای هر به صورت ، را یک بیت تصادفی قرار میدهد.
- برای ، و را قرار میدهد
- برای هر ، یک عدد تصادفی -بیتی است و هم یک عدد تصادفی -بیتی دیگر است که همهٔ بیتهایش به جز دو بیت آخر تصادفی اند و دو بیت آخر به صورت و محاسبه میشوند که xor است.
- برای قرار بدهید که در آن مشخص کننده نتیجه دروان به اندازه -بیت به سمت چپ است.
- برای هر که ، باب را تحت انتقال بیتوجه انتقال میدهد که در آن و بیت ام است.
- آلیس را به باب میفرستد.
- باب xor تمام اعدادی که در قسمت ۳ بدست آورد و همچنین در قسمت قبل را محاسبه میکند. باب نتیجه را از چپ به راست مرور میکند تا به دنباله بلندی از بیتهای ۰ برسد. را بیت راست این دنباله قرار دهید ( مخالف صفر است). اگر بیت سمت راست با ۱ برابر باشد، آنگاه و در غیر این صورت .
اثبات
درستی
باب نتیجه نهایی را از روی بهدست میآورد. و نتیجه نهایی وابسته به است. و در نتیجه میتوانند به سه قسمت تقسیم شوند. قسمت سمت چپ روی نتیجه تأثیری ندارد. قسمت سمت راست حاوی همه اطلاعات مهم است و قسمت میانی دنبالهای از بیتهای ۰ است که جداکننده دو بخش قبلی است. طول هر یک از سه بخش به نقشه امنیتی مرتبط است.
به ازای هر ، تنها یکی از مقادیر یا دارای بخش راست غیر صفر هستند که در شرایط ، و در غیر این صورت است. علاوه بر این، اگر و دارای بخش راست غیری صفر باشد، آنگاه نیز دارای بخش راست غیر صفر خواهد بود و دو بیت سمت چپ این بخش راست با دو بیت سمت چپ مساوی خواهد شد. در نتیجه، بخش راست c تابعی است از ورودیهایی که باب بر طبق بیتهای یکتای و انتقال داده است و تنها بیتهایی در بخش راست c که مقادیر رندوم ندارند همان دو بیت سمت چپ هستند که دقیقاً نتیجه را مشخص میکنند که در آن i پرارزشترین بیتی است که و در آن تفاوت دارند. در نهایت اگر ، آنگاه آن دو بیت سمت چپ برابر ۱۱ خواهند بود و باب اعلام میکند که . در صورتی که آن دو بیت برابر ۱۰ باشند، آنگاه و باب a <b را اعلام خواهد کرد. در صورتی که ، آنگاه دارای بخش راست نخواهد بود و در این صورت دو بیت سمت چپ برابر با ۱۱ خواهد بود که جواب را مشخص میکند.
امنیت
اطلاعاتی که باب به آلیس میدهد به دلیل اینکه از طریق انتقال بیتوجه فرستاده میشود؛ امن است.
باب از آلیس سه عدد دریافت میکند،
- باب به ازای هر ، را دریافت میکند که در آن مقداری تصادفی است. بنابراین هیچ بخشی از اطلاعات امن تغییر پیدا نمیکند،
- ، که نتیجه یای مانعةالجمع تعدادی عدد تصادفی است و مشخصکننده هیچ اطلاعات خاصی نیست. اطلاعات مرتبط با آن تنها بعد از محاسبه مشخص میشود و
- ، موارد فوق برای هم برقرار است. بخش چپ مقداری تصادفی است و بخش راست آن نیز به جز دو بیت بخش چپ از مقادیری تصادفی تشکیل شدهاست. استخراج هرگونه اطلاعات از روی آن دو بیت نیازمند حدس زدن مقادیر دیگری است که احتمال درست حدس زدن آنها بسیار پایین است.
پیچیدگی
پیچیدگی این پروتکل است. آلیس به ازای هر بیت یک عدد بیتی تولید میکند و باب بار یای مانعةالجمع اعداد بیتی را محاسبه میکند. پیچیدگی این عملیات میشود. بخش ارتباطی نیز از مرتبه است، در نتیجه پیچیدگی این پروتکل است.
برای مطالعه بیشترمنابع