32、服务器辅助安全函数评估中的高效输入一致性验证

服务器辅助安全函数评估中的高效输入一致性验证

1. 相关工作

在恶意参与者借助半诚实服务器进行安全函数评估（SFE）的场景下，有一些相关工作值得探讨。

专注于恶意场景的工作，如某些特定文献中的方案，其恶意安全协议成本远高于我们所考虑的协议，所以这里暂不详细讨论。

在安全两方计算中，输入一致性问题常被提及。“切割选择”是一种流行技术，它需要评估与安全参数数量相当的电路，并对所有评估电路的输入进行一致性检查，这需要二次复杂度的解决方案，且解决的问题比我们的更复杂，因为我们有半诚实服务器的帮助。

服务器辅助计算模型早有研究。例如，在一些场景中，参与者希望第三方了解计算输出，会借助半诚实服务器。像拍卖场景，可通过两个非勾结服务器实现安全计算，一个半诚实服务器创建实现拍卖的混淆电路，另一个恶意服务器根据客户端通过代理不经意传输协议提交的输入进行评估。也有仅使用一个服务器的安全拍卖协议。还有研究认为服务器模型适合网络环境，并提出了一些相关协议。不过，允许服务器为恶意的协议成本较高。

另外，有工作利用辅助服务器解决调查处理中提交的非同时性问题，但与我们的工作不同，我们的特色是跨多次执行的输入一致性验证。

输入一致性检查在安全文献中被视为系统构建的重要组成部分。零知识证明和相关技术常用于一致性检查，但一些工作考虑特定问题，解决方案不正式且依赖昂贵的公钥工具，虽然部分思路与我们相关，但整体不可比。最后，通过证书颁发机构颁发参与者输入的凭证来实现输入一致性的方法不够通用且成本较高。

与上述方法不同，我们展示了如何仅依赖少量对称密钥原语，让参与者进行最小额外存储（每个待交叉引用的输入一位），服务器除了一个安全参数长度的主密