56、从半诚实到恶意不经意传输：黑盒方法

从半诚实到恶意不经意传输：黑盒方法

1. 单向函数

单向函数是密码学中的一个重要概念。设 $f : {0, 1}^ \to {0, 1}^ $ 是一个多项式时间可计算的函数。如果对于每一个概率多项式时间算法 $A$，下面的概率都是可忽略的，那么 $f$ 就是单向函数：
$$Pr[A(1^n, U_n) \in f^{-1}(f(U_n))]$$
这里，$U_n$ 表示长度为 $n$ 的均匀分布的随机字符串。

2. 将半诚实协议转换为可防御协议

2.1 引理 1

设 $\pi = (A, B)$ 是一个两方协议，$f_A, f_B : {0, 1}^k \times {0, 1}^k \to {0, 1}^*$ 是定义在双方输入上的两个函数。假设 $\pi$ 是 $(A, f_A)$ - 半诚实私密的，并且是 $(B, f_B)$ - $x$ 私密的，其中 $x$ 代表“半诚实”或“可防御”。那么，存在一个完全黑盒归约，将一个与 $\pi$ 具有相同功能，且是 $(A, f_A)$ - 可防御私密的、$(B, f_B)$ - $x$ 私密的协议 $\pi’ = (A, B)$ 归约到 $\pi$ 和单向函数。

2.2 可防御协议 $\pi’$

协议 $\pi’$ 的具体步骤如下：
- 公共输入 ：$1^n$
- A 的输入 ：$i_A \in {0, 1}^k$ 和 $r_A = (r_1^A, r_2^A)$
- B 的输入