61、私有线性分支程序安全评估及医疗应用

私有线性分支程序安全评估及医疗应用

1. 基础知识

在深入探讨私有线性分支程序（LBP）的安全评估之前，我们需要了解一些相关的基础知识。

1.1 混淆电路（Garbled Circuit）

混淆电路（GC）是一种重要的密码学技术，可用于安全地评估电路。通过算法 EvalGC 逐门评估混淆电路 C ，利用混淆表 Ti 获得混淆输出。GC 的正确性源于混淆表 Ti 的构造方法。我们将 GC 协议用作条件不经意传输协议，不向客户端 C 提供混淆输出值到明文值的转换，即 C 获得两个混淆值之一，可在后续协议中用作密钥，但不知道该密钥对应的值。

为了加速 GC 协议的实现，可以使用点选置换（point - and - permute）技术。混淆值 wi = ⟨ki, πi⟩ 由对称密钥 ki ∈{0, 1}t 和随机置换位 πi ∈{0, 1} 组成。置换位 πi 用于使用密钥 ki 选择正确的表项进行解密。此外，对 “自由异或（free XOR）” 门的扩展可以进一步提高 GC 的性能。

1.2 符号表示

• 数字表示 ：有符号的 ℓ 位整数 xℓ 表示为一位符号位 sign(