calcul securizat non-interactiv cu o răsucire?

Jonas Metzger

23.10.2022, 04:31

calcul securizat non-interactiv (NISC) (introdus de această hârtie, urmat de alții) este o variantă a 2PC/MPC securizat definită ca următoarea setare:

Alice publică o versiune criptată a lui f(*, y), astfel încât Bob sau oricine altcineva care cunoaște un x poate construi un mesaj m care îi dezvăluie f(x, y) Alicei (fără a necesita nicio altă interacțiune cu Alice).

Totuși, în propunerile actuale, Bob nu ar putea învăța f(x, y) fără ajutorul lui Alice, dacă înțeleg corect. Dar exact asta vreau. Spre deosebire de literatura NISC, nici confidențialitatea lui Bob a lui x, nici cea a lui f(x, y) nu este importantă pentru mine. Doar confidențialitatea lui y este importantă. Știe cineva dacă acest lucru este posibil/deja propus undeva?

1 + 2

multipartid-calculator

dovezi zero-cunoștințe

Mikero

23.10.2022, 06:38

Îi ceri lui Alice să trimită un singur mesaj, astfel încât Bob să învețe $f(x,y)$ fără a trimite el însuși nimic?

Răspunde

Jonas Metzger

28.10.2022, 14:49

Da! Scuze că nu am fost clar imediat

Răspunde

Puncte:3

Crypto

Mikero

28.10.2022, 15:50

Dacă Alice este singura persoană care vorbește, dar Bob poate afla rezultate, atunci protocolul trebuie să curgă mai mult decât doar $f(x,y)$. Vedea:

Halevi, Lindell, Pinkas: Calcul securizat pe web: calcul fără interacțiune simultană

În esență, Bob poate alege multe diferite $y_i$ valorile și reporniți protocolul pentru a învăța multe diferite $f(x,y_i)$ iesiri. Din moment ce Bob nu vorbește niciodată în protocol, el poate face toate astea „în capul lui”, fără implicarea Alicei. Deci, cel mai bun lucru la care poți spera este că protocolul nu se scurge mai mult lui Bob decât un oracol pentru funcția reziduală $f(x,\cdot)$.

Pentru unele funcții $f$, realizarea acestei „cea mai bune” scurgeri posibile este imposibilă. Teorema 2.3 a lucrării are un exemplu (în care $f$ este o funcţie pseudoaleatoare şi $x$ este sămânța sa). Pentru alte funcții, „cea mai bună” scurgere posibilă este echivalentă cu cedarea $x$ în clar.Deci nu este întotdeauna clar ce puteți obține din acest model de interacțiune limitată.

0 + 3

Jonas Metzger

29.10.2022, 18:41

Mulțumesc, este foarte util! Cred că ai amestecat x și y în raport cu postarea mea inițială, nu?

Răspunde

Jonas Metzger

29.10.2022, 18:56

Setarea mea (folosind notația mea originală): x este un mesaj, y este o cheie de criptare simetrică și f(x,y) este mesajul criptat simetric. Alice publică f(.,y). Este bine că Bob poate cripta mai multe x_i diferite. De asemenea, este în regulă dacă în cele din urmă se scurge y, atâta timp cât ar dura mai mult de 1 h pentru ca publicul să găsească y dat f(.,y). (Vreau să adaptez un protocol peste TLS - asemănător cu TLSNotary - în care Bob poate dovedi publicului că a primit un mesaj criptat simetric de la server înainte de a ști că acest lucru nu mi-ar rezolva încă problema, dar ar fi un pas mare spre ea)

Răspunde

Jonas Metzger

29.10.2022, 21:37

Lucrarea pe care ați sugerat-o este grozavă și trebuie să marchez acest lucru ca răspuns acceptat. Mulțumiri!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: non-interactive secure computation with a twist?

TH: การคำนวณที่ปลอดภัยแบบไม่โต้ตอบด้วยการบิด?

RO: calcul securizat non-interactiv cu o răsucire?

RU: неинтерактивные безопасные вычисления с изюминкой?

VI: tính toán an toàn không tương tác với một bước ngoặt?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.