超级会员免费看
分布式社交网络的隐私保护网络分析
1. 协议基础概念
在网络协议的设计与分析中,有几个关键的基础概念。
- 协议健壮性 :一个协议 π 若存在模拟器 S,该模拟器输入腐败方的实际影响,输出腐败方的等效允许影响,则称该协议是健壮的。通常,除非另有说明,输入替换是唯一允许的影响。
- 安全模型 :协议的安全性根据对手的行为和计算能力进行分类。
- 按对手行为分类 :若协议 π 在半诚实对手模型中被证明是安全的,则称其为被动安全;若假设恶意对手模型,则称其为主动安全。
- 按对手计算能力分类 :若协议 π 在假设对手计算能力有限,只能进行多项式时间复杂度内可行的攻击下被证明是安全的,则称该协议为计算安全;若协议 π 对对手的计算能力不做任何假设,当模拟值与实际泄漏完全不可区分时,协议为完美安全;当模拟值与实际泄漏在统计上不可区分时,协议为统计安全。
- 通用可组合定理(UC 定理) :在介绍 UC 定理前,先定义理想功能 F。直观上,理想功能 F 是具有所需输入/输出行为的安全协议,其实际泄漏恰好是允许的泄漏,实际影响恰好是允许的影响。若 X 是我们希望计算的函数,FX 表示计算 X 的理想功能,πX 表示设计为与 FX 一样安全的协议。设协议 πG 实现理想功能 FG,且 πG 与 FG 一样安全;FH 是对应协议 πH ⋄FG 的另一个理想功能,且 πH ⋄FG 与 FH 一样安全(这里 ⋄ 表示组合操作,即协议 πH 调用理想功能 FG 作为子协议)。则 UC 定理表明 πH ⋄πG
订阅专栏 解锁全文
扫一扫
1273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
