為什麼亂碼電路不能重用？

有很多論文對可調整大小的亂碼電路進行了研究。但是我想知道為什麼亂碼電路不能重複使用？

例如，建構子構造一個“AND”的亂碼電路，如下所示：

$ E_{K_{u}^0}(E_{K_{v}^0}(K_{w}^0)) $ , $ E_{K_{u}^0}(E_{K_{v}^1}(K_{w}^0)) $ , $ E_{K_{u}^1}(E_{K_{v}^0}(K_{w}^0)) $ , $ E_{K_{u}^1}(E_{K_{v}^1}(K_{w}^1)) $

然後他發送這個亂碼電路和 $ K_{v}^0 $ , $ K_{v}^1 $ 給評估者。

每次，他都想用一個輸入來評估亂碼電路 $ b\in{0,1} $ ，他只是發送 $ K_{u}^b $ 給評估者。

除了讓評估者知道他在不同的評估中可能有相同的輸入，我想不出其他透露的資訊。

亂碼電路的安全保證之一是，除了給定輸入的輸出之外，評估器不會了解有關電路的任何資訊。執行多個輸入字元串將破壞此屬性。例如，如果您允許他評估兩個輸入， $ 0^n $ 和 $ 1^n $ ，然後他可以在每個門上“混合和匹配”位以確定它是哪種門。與門將具有三個相同的輸出，但異或將只有兩個，等等。此外，通過這種混合和匹配，他將能夠計算電路在您沒有的新輸入上的輸出值直接給他。結合這兩個優點，他很有可能通過跟踪電路重新創建輸入的部分或全部位，因為他以明文形式學習最終輸出。

引用自：https://crypto.stackexchange.com/questions/19703