超级会员免费看
隐私放大中的隐私增强技术解析
1. 基础概念介绍
在信息安全领域,有几个关键的基础概念对于理解后续的隐私放大协议至关重要。
- 熵损失与种子长度 :对于扩展器 Ext,用 Y ≡ Ud 表示其种子,L = k - m 被定义为 Ext 的熵损失,d 则是 Ext 的种子长度。
- 一次性消息认证码(One - time MACs) :在信息论环境下,一次性消息认证码使用共享随机密钥来认证消息。具体来说,函数族 {MACR : {0, 1}d → {0, 1}v} 是长度为 d 的消息和长度为 v 的标签的 ε - 安全一次性 MAC,需满足对于任意 w ∈ {0, 1}d 和任意函数(敌手)A : {0, 1}v → {0, 1}d × {0, 1}v,有 PrR[MACR(W ′) = T ′ ∧ W ′ ≠ w | (W ′, T ′) = A(MACR(w))] ≤ ε,其中 R 是密钥空间 {0, 1}ℓ 上的均匀分布。
- XOR - 通用哈希函数 :一个(确定性)函数族 H,其中 h : {0, 1}u → {0, 1}v,若对于任意 x1 ≠ x2 ∈ {0, 1}u 和任意 a ∈ {0, 1}v,有 Prh←H[h(x1) ⊕ h(x2) = a] ≤ ρ,则称 H 是 ρ - XOR - 通用哈希族。当 ρ = 1/2v 时,H 是(完美)XOR - 通用的,log |H| 是 H 的种子长度。
2. 隐私放大协议定义
隐私放大协议由 Alice 和 Bob 执行,他们共享秘密 X ∈ {0, 1}n,同时存在一个
订阅专栏 解锁全文
扫一扫
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
