超级会员免费看
自适应安全广播与通用可组合量子多方计算解析
1. 不同通信模型下的广播安全问题
在安全信道模型中,敌手了解传输消息的唯一途径是破坏发送者或接收者(消息接收后)。对于发送给可信方/功能的消息,只要发送者诚实,模拟器在功能模块获取消息之前无法得知该消息。
在认证信道模型(无隐私保护)中,同样存在可组合性问题。为解决此问题,可赋予模拟器在通信网络上更多权限,如允许其读取、删除消息,破坏发送者并重新发送消息,但这种模型与通信网络同步性假设的一致性存疑。并且,当认证信道被安全信道取代时,此类协议通常不具有可组合性。
异步通信也面临相同问题。以异步安全信道模型为例,当玩家 p 向多个玩家发送消息时,敌手可能先通过破坏接收者获取消息,再破坏 p 并更改消息,这种行为在理想世界中无法模拟。此时,可考虑接受异步版本的 FUBC 作为广播的理想功能。
2. 安全信道模型下广播的实现情况
在安全信道模型中,对于完美安全的广播协议,满足基于属性定义且能容忍 t - 敌手的协议存在的充要条件是 t < n/3;对于无条件和计算安全,在有数字签名设置的情况下,相应界限为 t < n。
基于属性的广播定义并不意味着基于模拟的自然广播功能定义,且大多数已知广播协议在安全信道模型中无法实现该功能。因此,若将已知多方协议中的广播调用替换为已知广播协议,无法依据组合定理论证所得协议的安全性。
3. 不同安全级别的广播协议界限
对于完美安全的广播协议,其严格界限与基于属性定义的界限一致,即 t < n/3;对于统计和计算安全(有设置假设),必要且充分的界限是 t ≤ n/2。此外,还存在一种较弱
订阅专栏 解锁全文
扫一扫
576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
