Multiparty-Computation
為什麼惡意安全 OT 不考慮損壞發件人的這種惡意行為?
我已經閱讀了一些不經意的傳輸協議,我很困惑為什麼他們沒有提到損壞的發件人可能加密錯誤消息的惡意行為 $ x_0’ $ 和 $ x_1’ $ 這樣誠實的接收者會收到錯誤的結果 $ x_\sigma’ $ . 我認為這完全破壞了 OT 的正確性,我不知道為什麼惡意安全 OT 協議沒有提及它。我知道送出的 OT 可以防止這種行為,但這不是惡意安全 OT 應該考慮的惡意行為嗎?
在 MPC 中,我們通過與可信第三方進行整個計算的“理想世界”進行比較來判斷安全性。在理想的世界中,對手可以將任何它想要的東西作為輸入發送給受信任的第三方。在理想的世界中,當涉及到惡意對手時,對手的“正確/錯誤輸入”確實沒有有效的意義。(對於半誠實的對手,他們的輸入是由外部環境提供的,他們一定會在理想世界中使用它。)由於“使用你喜歡的任何輸入”在理想世界中是可能的,因此它不被視為針對協議。
在分析 MPC 協議的安全性時,我們必須意識到某些行為是否為惡意的判斷取決於環境。另一個方面是考慮是否有針對這種(可能)惡意行為的防禦。
讓我解釋一下:如果 OT Bob 的接收者拒絕打開它,他是否有惡意?也就是說,如果他決定中止協議,這絕對是攻擊嗎?無論如何,是否有針對中止攻擊的防禦措施?我們如何強制接收者打開 OT 消息?從某種意義上說,當發件人 Alice 加密錯誤消息時,她正在中止協議。在其上下文中分析協議,如果中止是一種攻擊,那麼您就有問題了。否則,在對抗模型中不得考慮這一點。