Multiparty-Computation

如果 OT 在姚明的亂碼電路中中斷怎麼辦?

  • September 12, 2015

兩個半誠實的人正在用姚的亂碼電路計算 F。發送者用他的輸入烘焙它,然後將它發送給接收者。此時接收者必須使用 OT 來獲取他的密鑰。如果 OT 中斷並且接收器獲得每條線的兩個密鑰,會發生什麼?我不清楚這會破壞發件人的輸入隱私。

問題是因為發送者為接收者提供了一個亂碼電路,其中發送者的輸入是硬編碼的(或者為這些輸入提供了密鑰,這在道德上是相同的)。如果接收器對每條輸入線都有兩個鍵,那麼縮小發送器輸入的可能值是微不足道的。

考慮一個具體的例子,百萬富翁的問題。在這個問題中,發送者建構了一個返回的電路 $ 1 $ 如果結果值小於或等於發送者的財富。如果接收器具有電路和所有輸入鍵,則它實際上具有功能 $ f : Z_n \rightarrow Z_2 $ . 通過反複試驗我們可以找到發送者的財富, $ X \in Z_n $ 在哪裡 $ f(X) = 1 \wedge f(X+1) = 0 $ .

引用自:https://crypto.stackexchange.com/questions/22461