A randomized protocol for signing contracts

发表于 分类于

签署合同的随机性协议

提出了签署合同、认证邮件和掷硬币的随机协议。这些协议使用了一个 1-out-of-2 的不经意传输子协议,该协议是公理上定义的。

1-out-of-2 不经意传输允许一方在两个可识别的秘密中准确地传输一个秘密给他的对应方。第一个(第二个)秘密以一半的概率被接收,而发送方不知道收到的是哪个秘密。

我们提出了一个使用任何公钥密码系统的 1-out-of-2 不经意式传输的实现。

1 介绍

我们正在迅速进入电子商业通信的时代。在不久的将来,我们可以期待看到通信网络发生自动商业交易,例如由一对计算机根据预先确定的协议签署合同。用于这些目的的安全协议的研究最近吸引了许多研究人员(例如,[3, 5, 8, 10, 19, 23, 331, 仅列出在最近的 STOC 和 FOCS 会议上出现的作品)。

在这篇文章中,我们考虑了在上述环境中实现商业交易所涉及的问题,例如签署合同。使用一个 1-out-of-2 不经意传输,我们提出了解决这些问题的协议。

2 假设

我们的假设分为一般假设和 OT 的实现假设,后者(仅)用于我们对不经意传输的实现(即第 8 节)。

3 不经意传输和 2 选 1 的不经意传输

在这一节中,我们提出了不经意传输(OT)和 1-out-of-2 不经意传输的公理定义。这些传输的实现将在第 8 节给出。

4 部分秘密交换子协议 (PSE)

下面的子协议将被用于第 6 和第 7 节介绍的交易协议中。子协议的各方将被称为 。假设 持有 个秘密,表示为 ,可被 识别。同样, 持有 个秘密,即 ,可被 识别。秘密被假定为长度为 的二进制字符串。

5 对 PSE 的分析

正如上一节所提到的,如果双方都正确地遵循 PSE 的结论,那么每一方都将拥有他的对应方的所有秘密。此外,在这种情况下,在执行步骤 2 的过程中,每一方都可以计算出他的对应方的一个配对,所花费的预期时间最多是他的对应方计算他的一个配对的两倍。在这一节中,我们将考虑这样的情况:一方 正确地遵循 PSE,而另一方则偏离它。我们将表明,在这种情况下, 可以保证,如果 试图有效地知道 的一对,那么,以非常高的概率, 将能够以大约相同的努力计算 的一对。

6 合同签署协议

是一份合同, 是合同的当事人。该合同已经过谈判并达成了非正式的协议。以下协议的作用是允许 交换合同的正式签名。

7 认证邮件和投掷硬币

利用与上一节类似的想法,我们将提出 "认证邮件" 和 "掷硬币" 的协议。