超级会员免费看
两方非勾结的次线性安全比较协议
1. 复杂度初步分析
在被动安全场景下,当 $M$ 为素数,或者 $M$ 是两个模 4 同余于 3 的素数之积时,并行执行 $\kappa$ 份特定操作(如执行图 2 中的操作),并进行 $\kappa$ 元扇入与操作,需要 $O(\kappa)$ 个 ABB 操作,且这些操作可在 $O(1)$ 轮内完成。在其他情况下,即无法高效验证雅可比符号时,算术复杂度会增加一个因子 $k$。为简便起见,可将其纳入 $\kappa$ 中,比如令 $k = \sqrt{\kappa}$ ,不过严格来说应分开处理。
2. 对数轮协议
- 协议思路 :该协议基于算术黑盒(包含相等性测试等扩展功能)。其整体策略与许多先前解决方案类似,即将问题转化为对“已知”值的比较,并确定它们最显著的不同位位置,以此得出结果。从直观层面看,该方法类似二分查找,但严格来说并非如此。
- 协议假设 :为简化,假设 $\ell$ 是 2 的幂次方,可通过将 $x$ 和 $y$ 视为更大(但小于两倍)的数来确保这一点。同时,假设算术黑盒的模数 $M$ 远大于输入大小,即 $M\gg 2^{\ell+\kappa’}$ ,其中 $\kappa’$ 为安全参数。
- 正确性分析 :
- 首先使用算术黑盒计算 $[z]$ ,因为 $x \geq y \Leftrightarrow z \geq 2^{\ell}$ ,若 $[z_{\ell}]$ 确实是 $z$ 的第 $\ell$ 位的加密,则结果正确。当
订阅专栏 解锁全文
扫一扫
5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
