密码安全羞辱

Question

我在想取名和羞辱的问题，受害者不想暴露自己。然而，公众想知道，并且对声明的真实性有一定的信心。例如，这种信心可能产生于多名受害者指名同一人的情况。我在想密码学能拯救我们。

即使在正式定义部分我也有麻烦。最初，我认为多方计算可以允许一组人使用每个名称(或不允许)，并且只有当一个名称通过一个阈值时才会显示出来，并且该组的所有成员都可以验证该名称通过了该阈值。但是，考虑到实践问题，我们可能需要一个异步过程，在设置之后，不同的人以最少的来回分别提交他们的证词。我们可能事先不知道谁将参与其中，并希望能够与子集成员一起工作。保证合理匿名的最低人数(比如100人)是相当小的，但是如果我们考虑的是最少的合谋成员数量来透露哪个特定成员的名字，我们可能会大幅增加这一要求。

我很快就遇到了不可能的情况，如果我们允许特设小组组成并一起投票，那么一个规模不大的恶意集团就会打破匿名。我在寻找这个问题的可解变体。

Answer 1

最近有一篇论文用安全计算技术大规模地解决了这个问题：

如何(不)共享密码:用于查找具有敌对行为的重击者的隐私保护协议：莫尼·诺尔，本尼·平卡斯，埃亚尔·罗宁

他们从密码的角度激发了这个问题(他们想要识别太常见的密码)，但这似乎和你提出的问题是一样的。