Secret-Sharing

什麼是主動秘密共享方案?

  • November 8, 2018

在一些論文中,他們只是寫道,主動秘密共享方案是一種秘密共享方案,其份額會定期更新。它有正式的定義嗎?

主動秘密共享方案通常用於多方計算,被稱為“安全計算”或簡稱為 MPC,它源於 80 年代 Yao 和 Goldreich、Micali 和 Wigderson (GMW) 的工作。MPC 要求在多方之間共享秘密,其中一些方可能由在最一般的環境中能夠以“拜占庭”方式偏離指定協議的對手控制。作為一個具體案例,在 GMW 協議中 $ n $ 各方,為了 $ i $ 分享它的一方 $ b_{i} \in {0,1} $ 與另一個 $ n - 1 $ 派對,她產生 $ n - 1 $ iid 統一隨機位並將生成的位之一發送給每一方。然後她設置她的份額 $ b_{i} $ 這樣她的份額和其他人的總和 $ n - 1 $ bits mod 2 返還原始位 $ b_{i} $ . 這種共享方案是“完全”安全的,因為沒有復雜性假設。在經典的 MPC 模型中,假設由對手控制的各方是事先確定的,並且在整個過程中保持不變。這有時稱為靜態損壞。

在 90 年代初期,Ostrovsky 和 ​​Yung(“如何抵禦移動病毒攻擊”,在 PODC,第 51-59 頁)描述了允許攻擊者在整個計算過程中控制不同數量的參與方並破壞可能擁有的其他參與方的設置。在協議開始時完好無損。這通常稱為動態損壞,能夠在此設置中保持安全的原型有時稱為主動安全。在此模型中,“主動”安全屬性主要源於這樣一個事實,即各方之間共享的秘密通過共享方案定期重新隨機化,稱為主動安全秘密共享方案 (PSS)。

我應該注意,1991 年的原始 Ostrovsky 和 ​​Yung 論文沒有明確使用術語主動秘密共享,但該術語在 2014 年對 ‘91 論文的修改中使用(“如何抵禦移動病毒攻擊,由 Baron 重新訪問”, El-Defrawey、蘭普金斯和奧斯特洛夫斯基

$$ BELO14 $$)。協議的“Block-Redistribute”方面構成了 PSS 方案的核心部分。$$ BELO14 $$MPC,但它是作為規範而不是正式定義呈現的。因此,我還沒有找到“主動秘密共享”的簡潔正式定義。另一方面,您可能要求的是對 MPC 主動安全意味著什麼的定義,而不是嚴格定義“主動秘密共享”一詞。如果是這種情況,則$$ BELO14 $$秒。2.1 《UC 框架下的主動模型》很有幫助。

我遇到的一個正式定義是https://link.springer.com/chapter/10.1007/978-3-319-28166-7_2的定義 3 。

引用自:https://crypto.stackexchange.com/questions/50904