Multiparty-Computation

為什麼亂碼電路不能重用?

  • September 12, 2015

有很多論文對可調整大小的亂碼電路進行了研究。但是我想知道為什麼亂碼電路不能重複使用?

例如,建構子構造一個“AND”的亂碼電路,如下所示:

$ E_{K_{u}^0}(E_{K_{v}^0}(K_{w}^0)) $ , $ E_{K_{u}^0}(E_{K_{v}^1}(K_{w}^0)) $ , $ E_{K_{u}^1}(E_{K_{v}^0}(K_{w}^0)) $ , $ E_{K_{u}^1}(E_{K_{v}^1}(K_{w}^1)) $

然後他發送這個亂碼電路和 $ K_{v}^0 $ , $ K_{v}^1 $ 給評估者。

每次,他都想用一個輸入來評估亂碼電路 $ b\in{0,1} $ ,他只是發送 $ K_{u}^b $ 給評估者。

除了讓評估者知道他在不同的評估中可能有相同的輸入,我想不出其他透露的資訊。

亂碼電路的安全保證之一是,除了給定輸入的輸出之外,評估器不會了解有關電路的任何資訊。執行多個輸入字元串將破壞此屬性。例如,如果您允許他評估兩個輸入, $ 0^n $ 和 $ 1^n $ ,然後他可以在每個門上“混合和匹配”位以確定它是哪種門。與門將具有三個相同的輸出,但異或將只有兩個,等等。此外,通過這種混合和匹配,他將能夠計算電路在您沒有的新輸入上的輸出值直接給他。結合這兩個優點,他很有可能通過跟踪電路重新創建輸入的部分或全部位,因為他以明文形式學習最終輸出。

引用自:https://crypto.stackexchange.com/questions/19703