爱丽丝（Alice ）确认P1+P2=H，并利用一些尺度公钥加密方案（譬喻El-Gamal）加密<code>P1下的v1和<code>P2下的v2。鲍勃（Bob）只能解密这两个值中的一个，因为他知道最多对应一个值<code>（P1，P2）的私钥，而爱丽丝（Alice ）又不知道是哪一个。

夹杂电路（Garbled circuits）是一种很是陈腐，且很是简朴的暗码学原语。它们很大概是通用“多方计较”（MPC）的最简朴形式。

假设存在两方，爱丽丝（Alice ）和鲍勃（Bob），他们想要计较一些函数f(alice_inputs, bob_inputs)，这需要从两边那获取输入。爱丽丝（Alice）和鲍勃（Bob）都想知道计较函数<code>f的功效，可是爱丽丝（Alice）不想鲍勃（Bob）知道她的输入，而鲍勃（Bob）则不想爱丽丝（Alice）知道他的输入。抱负环境下，除了fk

因此，你可以简朴地举办大局限多方计较，个中很多参加者计较电路中所有门的夹杂（garbling），并宣布与其输入对应的标签。标签自己是随机的，因此不会透露任何干于输入的信息，可是任何人都可以执行发布的夹杂电路，并在“排除”中进修输出。有关利用夹杂（garbling）作为身分的MPC协议的最新示例，请拜见此处。

以下是该方案的通例配置：

多方计较不是独一的应用情况，在这种环境下，这种将计较拆分为可并行处理惩罚部门的技能可对奥秘数据举办操纵，然后再举办可明晰运行的顺序部门，这是有用的，而夹杂电路并不是实现这一点的独一技能。一般来说，关于随机编码的文献，包罗许多更巨大的技能，这一数学分支在函数加密和恍惚处理惩罚等技能中也是很有用的。

夹杂电路（Garbled circuits）对付许多应用都有潜在的用途，而不只仅是2-of-2的计较。譬喻，你可以利用它们举办任意巨大度的多方计较，个中任意数量的参加者提供输入，这些输入可以在恒定命量的交互中运行。发生一个夹杂电路是完全并行的，你可以同时举办多个夹杂门。

鲍勃（Bob）生成两个点P1和<code>P2，要求P1 + P2便是<code>H。鲍勃（Bob）选择P1或<code>P2为G * k（即他知道对应私钥的点）。请留意，<code>P1 + P2 = H的要求可确保鲍勃（Bob）不能生成P1和<code>P2。这是因为假如在鲍勃（Bob）知道k1和<code>k2的环境下，假如P1 = G * k1和<code>P2 = G * k2，则H = G *（k1 + k2），因此这意味着鲍勃（Bob）可提取<code>H的离散对数（或“对应的私钥” ”），这意味着椭圆曲线暗码系统的所有部门都被粉碎了；

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。