布爾公式的安全函式評估

在“安全”加密存在的假設下，通過Yao 的亂碼方案，布爾電路表示的函式的安全評估是可能的

$$ Y1 $$. 我的問題是布爾公式表示的函式的安全評估是否是一個更容易的問題（即，在資訊論設置中可能）。 （這是真的，例如秘密分享：Benaloh 和 Lichter

$$ BL $$為單調布爾公式描述的訪問結構提供了一個完美的方案，但對於單調布爾電路，需要假設安全加密$$ Y2 $$.) 參考：

$$ BL $$: Benaloh 和 Lichter。*廣義的秘密共享和單調函式。*加密'88

$$ Y1 $$: 姚。*如何生成和交換秘密。*FOCS'86。

$$ Y2 $$: 姚。*用於安全計算的協議。*FOCS'82

對於 log-depth 電路，可以使用 Yao 的亂碼電路的資訊論版本。請注意，在亂碼門中，每個密鑰用於加密兩次。因此，如果輸入線上的密鑰長度是輸出線上密鑰長度的兩倍，則可以使用一次性加密，結果是理論上的資訊安全。

請參閱Vlad Kolesnikov的論文Gate Evaluation Secret Sharing 和 Secure One-Round Two-Party Computation以及其中的參考資料。

引用自：https://crypto.stackexchange.com/questions/52534