Hazay & Lindell 的高效安全兩方協議書的修改問題

根據第 27 頁提出的問題，我們提出修改後的問題如下：

假設該協議基於 Paillier 密碼系統，並且 $ P_2 $ 已經生成了相關的公私鑰（ $ P_2 $ 發布其 pub 密鑰）。然後， $ P_1 $ 將加密 $ x $ 使用公鑰並將其發送到 $ P_2 $ .

考慮到這種情況，半誠實模型是否安全？

將我的評論推廣到答案：加密向不知道解密密鑰的人隱藏資訊。在你的情況下， $ P_2 $ 知道解密密鑰，因此可以學習 $ x $ . 這真的和發送沒有什麼不同 $ x $ 明確地 $ P_2 $ .

請注意，這是本書中的一個奇怪範例，在惡意設置中是安全的，但在半誠實設置中不安全。添加加密步驟不會改變這一點。您修改的協議洩漏 $ x $ 半誠實的 $ P_2 $ 即使它的輸入是 $ y=0 $ ，因此該協議不是半誠實安全的。但是您修改後的協議可以防止惡意 $ P_2 $ 因為惡意 $ P_2 $ 總是學習 $ x $ 在不失一般性的理想世界中。

引用自：https://crypto.stackexchange.com/questions/77127