超级会员免费看
安全多方计算:输出的信息流
1. 引言
在安全多方计算(SMC)中,了解输出所带来的信息流至关重要。攻击者和目标方都希望在计算执行前,评估函数结果可能泄露的平均信息量。这有助于攻击者估计能获取的信息量,也让目标方在参与计算前评估风险。
2. 相关定义与概念
- 后验分布熵 :后验分布 $\pi_{A,x_A}^{T,o}$ 的熵能反映一组拥有输入 $x_A$ 的攻击者在得知公共输出 $o$ 后,对 $X_T$ 所掌握的信息量。
- 预期输出的预期信息流 :为了在计算前衡量信息泄露情况,我们引入了几个重要的熵指标。
- 联合加权平均熵(jwae) :变量 $X_T$ 被参与方 $A$ 攻击的联合加权平均熵定义为函数 $jwae_A^T : D_A × D_T → R^+$,对于所有 $x_A ∈ D_A$ 和 $x_T ∈ D_T$,有:
[jwae_A^T(x_A, x_T) = \sum_{o∈D_O} p(O = o | X_A = x_A, X_T = x_T) · ent_A^T(x_A, o)] - 攻击者的加权平均熵(awae) :攻击者的加权平均熵定义为函数 $awae_A^T : D_A → R^+$,对于所有 $x_A ∈ D_A$,有:
[awae_A^T(x_A) = \sum_{x_T∈D_T} p(X_T = x_T) · jwae_A^T(x_A, x_T)]
- 联合加权平均熵(jwae) :变量 $X_T$ 被参与方 $A$ 攻击的联合加权平均熵定义为函数 $jwae_A^T : D_A × D_T → R^+$,对于所有 $x_A ∈ D_A$ 和 $x_T ∈ D_T$,有:
订阅专栏 解锁全文
扫一扫
1017
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
