對於不誠實的大多數人,是否有任何資訊論安全 MPC 的例子來對抗惡意對手?
我的研究是在一定條件下提出高度安全的 MPC 協議。
特別是,我想考慮一下
- 針對惡意(主動)對手的安全性
- 不誠實的多數設置
- 資訊論安全
我知道 SPDZ 系列實現了上述 1 和 2 以及一些實現上述 1 和 3 的協議。
你能告訴我實現上述1、2和3的MPC嗎?我想以這種類型的 MPC 為例,但是我找不到它。
我認為這種類型的MPC如果沒有非常強的條件是不可能存在的。
也歡迎回答“我不知道這種類型的 MPC”。
即使您要求被動安全,您所要求的也是不可能的。這是一個證明的草圖。
假設為了矛盾,你有一個 $ n $ - 一方 MPC 協議 $ \Pi $ 為了 $ f(x_1, \ldots, x_n) = x_1 \land x_n $ , 其中 $ x_i $ 是位。該協議對於可以被動破壞的計算無界對手是安全的 $ \ge n/2 $ 派對。
你可以拿這個 $ n $ -方協議 $ \Pi $ 並建構相關的2方協議 $ \Pi^* $ . 球員 1 在 $ \Pi^* $ 扮演當事方 1 到 $ n/2 $ 在 $ \Pi $ , 和玩家 2 在 $ \Pi^* $ 扮演當事人的角色 $ n/2+1 $ 通過 $ n $ 在 $ \Pi $ . 所以 $ \Pi^* $ 是一個接受輸入的 2 方協議 $ x_1 $ 對於第 1 方和 $ x_n $ 對於第 2 方併計算 $ x_1 \land x_n $ .
2方協議 $ \Pi^* $ 對 1 個腐敗方是安全的。腐化 1 方 $ \Pi^* $ 就像同時腐敗 $ n/2 $ 各方在 $ \Pi $ ,並且根據我們的假設 $ \Pi $ 在那種情況下是安全的。
所以現在我們有一個兩方協議 $ \Pi^* $ 用於安全計算兩位的 AND,這對於被動的、計算無界的對手(破壞 1 方)是安全的。但眾所周知這是不可能的。如果您要詢問完美的安全性,它已在以下方面得到證明:
- Kushilevitz:隱私和通信複雜性
該證明後來被推廣到統計安全性:
- Maji、Prabhakaran、Rosulek:多方計算問題的複雜性:2 方對稱安全函式評估案例,第 4 節