Puncte:2

De ce presupunem întotdeauna că funcțiile pe care protocoalele le pot replica sunt de forma $f:\{0,1\}^*\to\{0,1\}^*$?

drapel ua

Ținând cont de vasta literatură de calcul multipartit securizat și partajare secretă, există o presupunere specifică care este făcută pentru calcularea unei funcții de regulă. Ultima funcție ia ca intrări secretele individuale ale agenților și oferă ca ieșiri instrucțiuni individuale bazate pe regula pe care agenții doresc să o mimeze. Amintiți-vă din nou că fiecare jucător $i$, de $N<+\infty$ jucători, deține un cuvânt secret $x_i$. Toți vor să-și împărtășească informațiile în așa fel încât să funcționeze o regulă $f(x_1,x_2,\cdots,x_N)=(a_1,a_2,...a_N)$ este modelat într-un anumit fel și fiecare jucător de la sfârșitul protocolului își va cunoaște doar propria componentă $a_i=f(x_i)$ și nicio altă informație.

  • De ce presupunem asta $f$ este o funcție polinomială sau polinom în timp? Care este intuiția din spatele acestui lucru?
  • Protocoalele de Rabin, Ben-or și Ben-or și colab Asuma ca $f$ este o funcție astfel încât domeniul ei și co-domeniul să fie același, și anume $f:\{0,1\}^*\la\{0,1\}^*$, dar asta restricționează tipurile de funcții pe care le putem replica cu ajutorul protocoalelor, nu-i așa? De ce presupunem că aceasta este singura familie de funcții pe care protocoalele o pot imita? Această familie de funcții restrânge problema și la funcțiile polinomiale? Se poate schimba această presupunere?
  • Tot in pagina $79$ protocolul lui Rabin și Ben-or citează „că $P_i$ acțiuni $\beta_i$ folosind $h_i(x)$..." dar unde funcționează aceasta $h_i$ vine de la? Nu au definit nicio astfel de funcție până în acel moment?
kelalaka avatar
drapel in
Dacă nu restricționezi, atunci timpul adversarului va fi prea complicat. Modelăm și adversarul să fie în timp polinomial. Dacă nu facem cum adversarul poate pierde în orice joc?
Hunger Learn avatar
drapel ua
Deci avem nevoie de ipoteza timpului polinom numai pentru adversar? Și din moment ce presupunem că adversarii sunt finiți ca număr, să spunem $t$, atunci orice protocol $n>2t+1$ poate fi executat prin calcule multipartite securizate în orizont de timp finit? Dar de ce polinoame? ce este intuitia?
Hunger Learn avatar
drapel ua
@kelalaka și în teoria jocurilor, funcția $f$ reprezintă un semnal sau o strategie care este corelată, care este intuiția din spatele presupunerii că $f$ este o funcție polinomială?
kelalaka avatar
drapel in
https://iacr.org/publications/dl/ann2014.html
Hunger Learn avatar
drapel ua
@kelalaka ai putea explica ce este acest link?
kelalaka avatar
drapel in
[De ce ne concentrăm pe timpul polinom, mai degrabă decât pe alte tipuri de timp?](https://crypto.stackexchange.com/a/62463/18298)
Puncte:2
drapel ru

De ce presupunem că f este o funcție polinomială sau polinom în timp? Care este intuiția din spatele acestui lucru?

Am încredere că sunteți deja familiarizați cu de ce folosim timpul polinomial ca linie de bază pentru esențial toată criptografia (verificați comentariile lui Kelalaka). Pe scurt, există nenumărate motive pentru care credem că acesta este un model rezonabil de solid pentru ceea ce numim intuitiv „calcul eficient”.Aici, în contextul MPC, nu este diferit: dorim să ne putem concentra pe calcule care sunt eficiente pentru a fi efectuate.

asta restricționează tipurile de funcții pe care le putem replica cu ajutorul protocoalelor, nu-i așa? De ce presupunem că aceasta este singura familie de funcții pe care protocoalele o pot imita? Această familie de funcții restrânge problema și la funcțiile polinomiale? Poate această presupunere

Nu sunt familiarizat cu formularea exactă din aceste lucrări, dar de obicei, ori de câte ori vă referiți la funcții cu intrare/ieșire nemărginită, atunci vă gândiți cu adevărat la acestea care sunt încă calculabile în timp polinomial în ceea ce privește lungimea de intrare. Încă o dată, acest lucru se datorează faptului că modelăm participanții la protocol ca mașini polinomiale în timp și ne-am dori ca ei să poată termina calculul.


în plus, există noțiuni de securitate care se bazează pe presupunerea că adversarul este delimitat din punct de vedere computațional. De exemplu, există protocoale a căror securitate se bazează pe incapacitatea unui adversar de a factoriza un număr mare. Acest lucru este posibil, desigur, având suficient timp de calcul pentru a încerca toți factorii primi posibili, dar un adversar în timp polinomial nu este capabil să facă acest lucru.

Cu toate acestea, există și alte noțiuni în contextul calculului multipartit securizat în care într-adevăr putem tolera adversarii care rulează în timp superpolinom. Protocoale cu perfect și statistic securitate (care primesc termenul umbrelă de securitatea teoretică a informațiilor) sunt concepute astfel încât niciun adversar, indiferent de numărul de resurse de calcul sau de timpul de rulare, nu poate sparge securitatea protocolului.

Având în vedere acest lucru, în principiu, am putea permite tuturor părților (nu doar adversarului) să alerge în timp superpolinom, dar atunci întrebarea devine ce se câștigă cu adevărat făcând acest lucru. Practic, nu mă pot gândi la funcții nepolinomiale semnificative pe care am dori să le calculăm.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.