64、可逆采样与自适应安全及多方计算中的模约简问题

可逆采样与自适应安全及多方计算中的模约简问题

在密码学和多方计算领域，有许多重要的概念和问题值得深入探讨，本文将围绕可逆采样假设（ISH）与自适应安全多方计算（AMPC）的关系，以及多方计算中不依赖位分解的模约简问题展开。

1. 2 - OT协议与UC安全计算假设

在密码学协议中，2 - OT（二选一不经意传输）协议是一个重要的基础。有一种与EGL协议精神相似的2 - OT协议，接收方使用密钥生成算法采样一个公钥（从而得知私钥），另一个公钥则使用ISH中描述的替代逆采样算法进行采样。接收方的安全性大致源于ISH的接近性属性，而发送方的安全性可由公钥加密（PKE）方案的语义安全性推导得出。

对于通用组合安全（UC）计算，有一个问题是在公共参考字符串（CRS）模型中，独立不经意传输（SA - OT）的存在是否是UC安全不经意传输（UC - OT）的必要假设。如果ISH成立，这个问题的答案是肯定的。为了证明SA - OT对于UC - OT是必要的，我们可以在假设CRS模型中存在UC - OT的情况下，构造一个SA - OT协议。直观上，我们需要生成一个CRS来使协议工作，但又不希望任何一方得知相应的陷门。由于无条件的多方计算（MPC）是不可能的，且不能假设OT存在（或任何等效的计算假设），所以不能让各方使用MPC来生成CRS。但如果ISH成立，就可以使用可逆采样器在不得知陷门的情况下采样任何CRS，之后各方可以针对这个CRS运行UC - OT。而且，我们不需要这个伪造的CRS与真实的CRS完全相同的分布，只需要在计算上接近即可。如果UC - OT协议在真实CRS下工作，而在伪造CRS下不工作，就可以将其用作区分器，从而违反ISH。可以使用标准的编译技术将这个协议转换为对恶意对手安全的协