Terminology

什麼是不可區分混淆?

  • February 2, 2021

我一直在研究函式加密。我最近讀到多輸入功能加密 (MIFE) 意味著不可區分性混淆 (IO)。

有人可以簡要介紹一下:什麼是不可區分性混淆(IO),它對加密的影響是什麼?

這是GGH+13 (PDF) 中引用的一個非常有趣的範例。

軟體開發人員通常希望發布其軟體的展示或限制使用版本,以限製完整版本中可用的功能。在某些情況下,商業軟體開發人員會這樣做來展示他們的產品;在其他情況下,開發人員將希望製作具有不同價格點的多層產品。在其他領域,軟體可能會提供給僅部分受信任的合作夥伴,而開發人員只想發布任務所需的功能。

理想情況下,開發人員只需從完整版本開始,然後在界面級別關閉某些功能,即可創建軟體的降級版本——只需最少的額外工作。但是,如果這一切都完成了,攻擊者很容易繞過這些控制並獲得對完整版本或其背後程式碼的訪問權限。另一種選擇是軟體開發團隊小心地從軟體核心中刪除所有未使用的功能。刪除功能可能會成為一項非常耗時的任務,它本身可能會導致引入軟體錯誤。此外,在許多應用程序中,可能不清楚哪些可以保留,哪些不能保留為受限使用版本。

一種直接的解決方案是開發人員在介面級別限制使用,然後發布程序的混淆版本。對於這個應用程序,難以區分的混淆就足夠了,因為根據定義,介面中限制的版本與具有等效行為的混淆程序無法區分,該程序在開始時就刪除了它的智能。

在同一篇論文中,他們還證明了不可區分性混淆意味著功能加密。

一篇非常有趣的論文

$$ CLTV14 $$(機率電路和應用的混淆)使用次指數安全的 Io 和 PDF 提供了完全同態加密的構造。這也沒有任何循環安全假設。

引用自:https://crypto.stackexchange.com/questions/44770