Multiparty-Computation
理想對象:是否存在具有持久記憶的理想功能?
通常,安全多方計算的安全證明基於理想功能。例如,參見本模擬器教程的定義 4.1 。
然而,在物件導向程式語言的正常程序中,不僅處理函式,而且處理對象。對象具有功能,但也具有一些持久性記憶體。
可以實現 MPC 對象。例如,本文實現了遺忘(即 MPC)數組、字典和優先級隊列。在這些記憶體中以秘密共享的方式持久保存,以便將來查詢。
然而,這些對像似乎缺乏形式主義。直覺地說,一個 MPC 對像不應該透露比呼叫一些理想對象更多的資訊,理想對像只返回(秘密共享)結果給對像上的(秘密共享)查詢。將理想對象描述為對理想功能的一系列呼叫是行不通的,因為在各方之間獲得了資料結構的相關份額,因此必須參考使用的任何資料結構來定義功能,而不僅僅是根據對象的所需屬性。
文獻中是否存在關於如何證明 MPC 對象安全性的任何形式主義?
您要查找的術語稱為反應性。反應性功能在多輪中接收輸入並提供輸出。在兩輪之間,它保持一個私有的內部狀態。通常的 MPC 框架(如 UC)已經支持響應式功能,因此您無需做任何特別的事情來使用它們。
例子:
- 承諾功能是一個標準原語,通常稱為“加密鎖箱”。在送出階段,發送者為功能提供一個秘密值;在稍後的揭示階段,發送者允許接收者學習該秘密值。在這些階段之間,功能將秘密值儲存在其私有狀態中。
- 這裡介紹了算術黑盒(ABB)。它是定義許多 MPC 協議的有用抽象。ABB 功能允許各方初始化變數,然後盲目地對其執行操作。該功能通常是通過使用某種秘密共享協議來實現的,但該功能的規範只討論了理想的變數集合和對它們的操作。