22、网页安全计算与内存/流数据委托方案解析

网页安全计算与内存/流数据委托方案解析

1. 网页安全计算

在网页安全计算中，为了确保计算的安全性和正确性，需要为输入和随机硬币集合提供证明。这个证明必须是非交互式的，并且能被所有后续参与方验证，这就需要一个公共参考字符串（或者复用现有的公钥基础设施）。同时，为了在理想模型模拟中提取使用的输入，该证明还必须是一个知识证明。一种可行的方法是使用基于增强陷门置换的通用可组合非交互式零知识知识证明系统。

此外，还需要确保如果服务器被破坏，它不会修改诚实方执行的任何构造。这可以通过数字签名（并使签名密钥成为公钥基础设施的一部分）来实现。

假设存在增强陷门置换且DDH（决策Diffie - Hellman）假设成立，那么对于任何分解 $\overline{f} = \langle f_1, \ldots, f_n \rangle$，存在一个基于服务器的单轮协议，该协议能在恶意模型下，借助公钥基础设施和公共参考字符串模型安全地计算 $\overline{f}$。

2. 现有方案的扩展与开放问题

当前考虑的是一个非常简单的场景，即一个服务器和 $n$ 个客户端，它们彼此了解（特别是拥有彼此的公钥），并且客户端连接服务器的顺序是预先设定的。对于对称函数的实际解决方案可以扩展到“先到先服务”的无预设顺序场景，但仍然要求所有参与方彼此了解。而且，目前的所有解决方案都是顺序执行的，严重依赖于客户端 $i$ 在客户端 $i + 1$ 开始之前完成与服务器的交互。允许客户端之间的并发是一个非常有趣的开放问题，对于大量客户端来说可能至关重要。

另一个可能的扩展涉及那些在其变量的任何子集上具有自然“投影”的函数。例如，对于平均值函数，谈论任何变量