Protocol-Design

Hazay & Lindell 的高效安全兩方協議書的修改問題

  • January 20, 2020

在此處輸入圖像描述 根據第 27 頁提出的問題,我們提出修改後的問題如下:

假設該協議基於 Paillier 密碼系統,並且 $ P_2 $ 已經生成了相關的公私鑰( $ P_2 $ 發布其 pub 密鑰)。然後, $ P_1 $ 將加密 $ x $ 使用公鑰並將其發送到 $ P_2 $ .

考慮到這種情況,半誠實模型是否安全?

將我的評論推廣到答案:加密向不知道解密密鑰的人隱藏資訊。在你的情況下, $ P_2 $ 知道解密密鑰,因此可以學習 $ x $ . 這真的和發送沒有什麼不同 $ x $ 明確地 $ P_2 $ .

請注意,這是本書中的一個奇怪範例,在惡意設置中是安全的,但在半誠實設置中不安全。添加加密步驟不會改變這一點。您修改的協議洩漏 $ x $ 半誠實的 $ P_2 $ 即使它的輸入是 $ y=0 $ ,因此該協議不是半誠實安全的。但是您修改後的協議可以防止惡意 $ P_2 $ 因為惡意 $ P_2 $ 總是學習 $ x $ 在不失一般性的理想世界中。

引用自:https://crypto.stackexchange.com/questions/77127