я чот напутал с общим секретом. не помню как для 3 делать в rsa-подобном, но не так

Думаю разберусь.
Вот с NIZK для DLOG у меня трудности.
not interactive zero knowledge proof
честно говоря не понимаю как оно генерируется, вроде бы даже для ель гамаля он генерируется.
Насколько я понял, есть некоторый сетап, секретный, потом делается пруф и его можно верифицировать.
Я нашел примеры генерации  snark, но там какие-то церемонии очень трудоёмкие, мне бы простую реализацию какую-то.

Не найдётся ли у кого-нибудь хорошего, понятного описания свойств, областей применения и описания работы алгоритма двойного храповика?

Википедия особо не помогла

Насколько я понимаю есть два храповика, которые можно обозначить как сессионный и постоянный. Оба они применяют некоторую необратимую функцию для "мутации" ключей.

Сессионный храповик позволяет шифровать каждое сообщение в сессии уникальным ключом, практически нивелируя эффект от перехвата ключа шифрования конкретного сообщения.
Однако при утечке/раскрытии инициализирующего значения сессионного храповика становится возможным расшифровать все сообщения.

Для защиты от этого применяется второй, постоянный храповик, который выдаёт инициализирующие значения для сессионного храповика.

Это правильно?

Здравствуйте.Я хочу передать сообщение через посредника так,чтобы сообщение конечный адресат мог прочитать только в конкретной стране.То есть,если посредник в стране х,а получатель в у,то прочитать текст можно будет только находясь в стране у.Какой алгоритм можно применить?Спасибо за ответы

вопрос

в общем, нужен алгоритм шифрования, чтобы по запросу выплевывал строку символов, допустим длофырадлоыфащ3з43.

и к ней несколько ключей

длофырадлоыфащ3з43 + ключ один = строка_одна
длофырадлоыфащ3з43 + ключ два = другая_строка
длофырадлоыфащ3з43 + ключ три = хуйня_какаято

т.е. одна и та же строка дает при разных ключах разные расшифровки

вроде норм объяснил

Зачем так сложно?

никакой. ближайшее что есть - геокоды видеопроигрывателей

но все это строится просто на договоренностях. криптография тут ни при чем

добавить нули к тексту перед зашифровкой чтобы потом легко было проверять на успешную рамшифровку
A0+ключ1->X
B0+ключ2->Y
С0+ключ3->Z
потом склеить шифротексты
XYZ
потом беря ключ2 пытаться расшифровать все, но только 1 получится
XYZ+ключ2->ХB0Z
взять получившееся и выкинуть лишнее
B

работает с любым алгоритмом шифрования

@DefragmentedPanda спасибо.но моя система не может строиться на доверии

значит никак

единственное что я вижу - это основа на времени пинга.

сервер ставится в нужную тебе страну. пинг до противоположной точки земли 140мс. с учетом того что сигнал идет в оптике или в меди, время 210мс. значит можно выделить область в 1000км на каждые 10мс. ну и можно учесть что само железо скорее всего возьмет 10-20мс по пути.

около 30мс задержка позволит работать только с пользователями недалеко от выбранной точки

И тут внезапно появляется WiFi и сотовая связь