Multiparty-Computation
yao亂碼電路的Cut-Choose技術是否提供統計安全性?
Yao Garbled 電路是半誠實對手之間的兩方安全計算協議。然而,選擇機制將半誠實的亂碼電路整合到一個安全的對抗惡意對手的機制中。具體來說,它提供了針對惡意亂碼(電路創建者)的統計安全性。
我的問題是,由於選擇提供了統計安全性,亂碼可以“無界”嗎?
Cut-and-choose 不是我們可以分析的特定協議,而是一種通用技術,其細節可以通過多種方式實現。
cut-and-choose 的基本思想是生成許多亂碼電路,打開其中的一些以測試正確性,並評估其餘的。目標是確保用於評估的大多數(或在某些協議中至少有一個)電路是正確的。如果這個條件成立,即使那些“正確”的電路是由腐敗的亂碼器產生的,也沒有問題。此外,對生成/打開多少電路的分析沒有考慮損壞的亂碼器的執行時間。這是一個純粹的統計論點。所以這個亂碼電路的中心思想在無界亂碼存在的情況下自然是安全的。
但還有其他部分的“剪切和選擇協議”:
- 亂碼器必須使用不經意傳輸 (OT) 向接收器提供亂碼輸入。自然地,OT 協議必須對無限制的發送者是安全的,這是可能的。
- 該協議必須防止亂碼器在不同的亂碼電路中使用不一致的輸入。不同的協議在如何實現這些屬性方面差異很大。我相信有些是安全的,可以防止無限的亂碼,而有些可能不是。
- 該協議必須防止亂碼器導致接收器以與輸入相關的機率中止。同樣,這對於無界亂碼是否安全取決於該機制是如何實現的。我認為有些技術是安全的,有些則不是。