30、安全双方计算中的部分公平性与安全消息传输协议

安全双方计算中的部分公平性与安全消息传输协议

1. 安全双方计算中的部分公平性

在安全双方计算中，部分公平性是一个重要的研究课题。对于某些协议，在满足一定条件下可以实现特定的安全性，但也存在一些限制。

1.1 协议的安全性分析

在某些协议中，如涉及 ShareGen′ p,r 的协议，当考虑恶意参与者时，协议的安全性需要进一步分析。对于恶意的 P2，协议 Πhy 声称具有 1/p - 安全性。在分析过程中，会涉及到对分布 D1 的考虑，通过构造 ShareGen′ p,r 可知，对于任意 z ∈ Z1 n，有 Pra←D1[a = z] ≥ 1/p · 1/|Z1 n| 。利用这个性质和引理 1，可以得出在迭代 i∗ 中 A 中止的概率至多为 1/p 。

1.2 1/p - 安全性与带中止安全的不可兼得性

对于某些功能，当至少一个域是多项式大小时，可以同时实现 1/p - 安全性和带中止安全。但如果两个域都是超多项式大小时，一般情况下无法同时满足这两个标准。以函数 F = {EQn : {0, 1}ℓ(n) × {0, 1}ℓ(n) → {0, 1}} 为例，其中 ℓ(n) = ω(log n) 。如果协议 Π 是带中止安全的，那么对于任何 p ≥ 4 + 1/poly(n) ，Π 不能 1/p - 安全地计算 F 。
下面是具体的证明步骤：
- 定义相关变量 ：假设协议 Π 有 r = r(n) 次迭代，P2 发送第一条消息，P1 发送最后一条消息。设 a0 是 P2 不发送消息时 P1 的输出值，ai（1 ≤ i ≤ r）是 P2 在发送第 i 次迭代消息后中止时 P1