33、服务器辅助安全函数评估中的高效输入一致性验证

服务器辅助安全函数评估中的高效输入一致性验证

在安全计算领域，确保计算过程的安全性和输入的一致性是至关重要的。本文将介绍一种新的加密方案和协议，用于实现服务器辅助安全函数评估（SFE）中的高效输入一致性验证。

1. 协议 1 的安全性直觉

协议 1 允许在存在对手的情况下进行多次安全评估，对手可以是被动破坏服务器 S，或者主动破坏参与者 P1 或 P2 之一。
- 针对半诚实服务器 S 的安全性 ：服务器不会得知 P1 发送给 P2 的密钥，反之亦然。通过不经意传输（OT）的接收方安全性，P1 和 P2 选择的密钥对服务器是计算上隐藏的，这足以保证对服务器的安全性。
- 针对恶意 P1 的安全性 ：模拟器使用安全 OT 协议的模拟器提取 P1 的输入，检查密钥是否与提取的输入对应。如果不对应，模拟器中止模拟；如果对应，模拟器将提取的输入发送给可信方，接收输出后伪造混淆电路并提供适当的输出转换表。
- 针对恶意 P2 的安全性 ：与针对恶意 P1 的安全性论证类似。

2. 跨多次执行的一致性验证

为了实现跨多次执行的一致性验证，我们设计了一种新的混淆方案。

2.1 GC 加密

在我们的 GC 混淆方案中，使用以下加密方案：
设 $E : {0, 1}^* \to {0, 1}^{\kappa}$ 是一个随机预言机。对于第 $i$ 次执行中第 $\ell$ 个门的真值表中的值 $x$，使用两个密钥 $k_a$ 和 $k_b$ 进行加密：
$Enc_{k_a