安全双方计算中的部分公平性与安全消息传输协议
1. 安全双方计算中的部分公平性
在安全双方计算中,部分公平性是一个重要的研究课题。对于某些协议,在满足一定条件下可以实现特定的安全性,但也存在一些限制。
1.1 协议的安全性分析
在某些协议中,如涉及 ShareGen′ p,r 的协议,当考虑恶意参与者时,协议的安全性需要进一步分析。对于恶意的 P2,协议 Πhy 声称具有 1/p - 安全性。在分析过程中,会涉及到对分布 D1 的考虑,通过构造 ShareGen′ p,r 可知,对于任意 z ∈ Z1 n,有 Pra←D1[a = z] ≥ 1/p · 1/|Z1 n| 。利用这个性质和引理 1,可以得出在迭代 i∗ 中 A 中止的概率至多为 1/p 。
1.2 1/p - 安全性与带中止安全的不可兼得性
对于某些功能,当至少一个域是多项式大小时,可以同时实现 1/p - 安全性和带中止安全。但如果两个域都是超多项式大小时,一般情况下无法同时满足这两个标准。以函数 F = {EQn : {0, 1}ℓ(n) × {0, 1}ℓ(n) → {0, 1}} 为例,其中 ℓ(n) = ω(log n) 。如果协议 Π 是带中止安全的,那么对于任何 p ≥ 4 + 1/poly(n) ,Π 不能 1/p - 安全地计算 F 。
下面是具体的证明步骤:
- 定义相关变量 :假设协议 Π 有 r = r(n) 次迭代,P2 发送第一条消息,P1 发送最后一条消息。设 a0 是 P2 不发送消息时 P1 的输出值,ai(1 ≤ i ≤ r)是 P2 在发送第 i 次迭代消息后中止时 P1
超级会员免费看
订阅专栏 解锁全文
894

被折叠的 条评论
为什么被折叠?



