Multiparty-Computation
不安全通道上的安全通信是基於安全通道的假設嗎?
考慮一個場景:數據所有者 $ C $ 發送一個 $ l $ 位值 $ x $ 給當事人 $ P_0 $ 和 $ P_1 $ 例如,通過附加秘密共享方案, $ C $ 隨機選擇 $ r \in_R {0, 1}^l $ , 並發送 $ r $ 至 $ P_0 $ 和 $ x-r $ 至 $ P_1 $ . 在不安全的渠道中,對手 $ \mathcal{A} $ 可以獲得 $ r $ 和 $ x-r $ 構造秘密 $ x $ 通過竊聽頻道。
但是有一個方案: $ C $ 發送 $ \mbox{Enc}_{{pk}0}(r) $ 至 $ P_0 $ 並發送 $ \mbox{Enc}{{pk}_1}(x-r) $ 至 $ P_1 $ (即隱私),和 $ C $ 認證 $ r $ 和 $ x-r $ 通過數字簽名(即認證)。因此實現了在不安全通道上的安全換向。
我的問題是:上述方案是否需要假設安全通道?
這個問題的關鍵是我們在一個不安全的通道上使用了一些技術來實現隱私和認證,這個不安全的通道可以考慮,但不是安全通道。我們不再需要基於我們技術的安全通道假設,對嗎?
不同之處在於,在討論 MPC 協議時,我們抽像出對安全通道的需求。
我的問題是:上述方案是否需要假設安全通道?
如果您有一個不安全的通道,如您所說,如果實施正確,可以根據您的公鑰基礎設施的安全性建構一個安全通道。