不可區分性混淆:它對加密有什麼影響?
我正在閱讀有關使用 MIFE 和緊湊型 FE 建構 IO 的資訊。我只是想知道如果存在 IO 會有什麼後果。
我認為這是一個非常大的問題。IO已被證明是密碼學中建構各種密碼原語的非常強大的工具,例如兩輪安全計算、可否認加密、通用採樣器等。此外,研究人員仍在探索其應用。我認為目前更有趣的問題是如何根據標准假設建構 IO。
不可區分性混淆 (iO) 是一個非常強大的工具,但僅它的含義就很難解決 - 通常情況下,不同原語的組合使我們能夠做新的和令人興奮的事情。
但在詳細介紹之前,我不確定您是否清楚:
- 如果你可以使用算法 $ A $ (在您的問題中,這將是緊湊的功能加密)以獲得一些有趣的屬性 $ P $ (這將是iO的構造),那麼這對 $ A $ 除了顯而易見的 - 你可以使用 $ A $ 獲得財產 $ B $ .
- 即使 $ P=NP $ 是真的,那麼 iO 仍然存在。但眾所周知,公鑰加密和單向函式將不存在。通常來說,一般來說, $ P=NP $ 對密碼學來說將是一場噩夢,因為我們將失去幾乎所有的建構塊。但是,僅 iO 的任何建築/財產仍然必須在一個 $ P=NP $ - “安全”的含義在那裡受到嚴格限制(或措辭不同:我們目前的許多定義都是無效的)。
關於 IO 的一般構造,我建議閱讀關於密碼混淆的調查(2015,Horváth),它給出了一個不錯的概述。但這裡是 iO 的一個問題:
房間裡的大象 - 多線性地圖:
Garg 等人在 2013 年的第一個構造基於稱為多線性映射的原語 - 對其安全性進行了很好的定義。他們由此建構了 iO,但存在一個問題:他們定義它們的方式的多線性地圖不存在 - 據我所知,我們只有有限版本的多線性地圖的構造。因此,雖然他們的 iO 構造實際上是安全的,但我們不知道他們的假設是否真的適用於任何構造。
在沒有多線性映射漏洞的混淆(2016 年,Garg 等人)中,這個問題得到了相當詳盡的解決,並提出了具有多線性映射的 iO,而沒有已知漏洞。也有其他的 iO 結構,但仍然存在懸而未決的問題。
至於目前的研究狀態:這個課題還是比較新的,還沒有完全探索。使用 iO,我們可以實現有趣的構造,例如可否認加密、函式加密、非互動式零知識論據等。但是所有這些都需要一些其他假設(這在具有 $ P=NP $ ) 並以這些為基礎。據我所知,我們沒有一個只使用標准假設的結構。
了解目前所有研究的唯一方法是閱讀主要會議上的所有相關出版物,我認為沒有捷徑可走。