Provable-Security

外包數據集上的私有外包計算模擬器

  • July 26, 2015

請考慮兩個誠實的政黨 $ A $ 和 $ B $ 將他們的私人數據外包給惡意伺服器 $ S $ . 因此,各方將他們的數據儲存在伺服器中。然後在稍後的某個時間點,他們想要求伺服器對雙方數據執行一些計算並將私有結果返回給一方。

為了證明方案的安全性,在理想世界中,我們構造了一個模擬器 $ SIM_s $ 模擬惡意伺服器, $ A_s $ .

問:有嗎 $ SIM_s $ ,選擇兩個隨機數據集,將它們設為私有並發送到 $ A_s $ ?

在這種情況下,不清楚的是各方(或模擬器)是否有輸入或伺服器是否有輸入。因為各方已經外包了他們的數據集。

模擬器的目標是使模擬世界(通常稱為理想世界)與現實世界(執行實際協議)無法區分。有關更多詳細資訊,請參閱我關於 UC 框架的文章。

在證明設置中,通常假定試圖區分兩個世界的實體向各方提供輸入。這使事情盡可能通用。

所以,應該做的是有 $ \mathcal{Z} $ 為各方選擇輸入。

$ SIM_s $ 可以,但沒必要。 $ : $ 區分器選擇各方的輸入。

引用自:https://crypto.stackexchange.com/questions/27145