Multiparty-Computation
基於模擬的證明 - 減少算法的建議磁帶
我目前正在閱讀 Yehuda Lindell 關於模擬證明技術的精彩教程,並第一次嘗試編寫自己的證明。在本教程的第 4 頁中提到
$$ … $$價值 $ a $ 因此必須寫在歸約算法的建議磁帶上。
我也知道 $ a $ 在安全計算的上下文中,代表各方的輸入(正如 Lindell 教授在本教程的第 3 頁中所說)。
為了在半誠實的情況下證明不經意轉移的安全性(第 13 頁),減少算法 $ A $ 給出 $ \sigma , b_\sigma $ 在它的建議磁帶上。我也可以給嗎 $ b_{1-\sigma} $ (對方的輸入)到 $ A $ 如果需要(在我的情況下),在它的建議磁帶上?
是的。
我們在協議不安全的假設下工作,這意味著對於無限多 $ n $ ,有一對輸入 $ (x,y) $ 模擬失敗的地方(即,當輸入 $ x $ 和 $ y $ 模擬器為至少一方生成的視圖可以與真實視圖區分開來)。因此,當在安全參數上執行時 $ n $ , 可以給出所有非均勻算法 $ (x,y) $ 作為建議。
順便說一下,只給出對手的原因 $ \sigma $ 和 $ b_\sigma $ 在這種情況下(而不是 $ \sigma $ 和 $ (b_\sigma,b_{1-\sigma}) $ ) 是給定的模擬器總是成功的 $ b_{1-\sigma} = 0 $ ,所以既然我們給了一個模擬器失敗的輸入對,它一定是 $ b_{1-\sigma} = 1 $ 並且沒有必要明確給出。