关于“乱码电路”的详细信息和操作方法,这里有很多问题,但是我还没有看到任何定义什么是乱码的东西。

到底什么是乱码?它们打算用作什么?它们的局限性是什么?

乱码的标签只是说它们被用于安全的多方计算中。但是,此答案指出它们仅适用于两方计算吗?

此问题寻求“电路”的定义。电路和乱码电路有什么区别?

评论

在本书中,您将很好地说明Yao的乱码电路协议,以确保安全的两方计算。它很贵,但您当地的大学图书馆可能有。

我建议这部影片和幻灯片

#1 楼

电路只是表示计算的一种方式。关于电路,没有特别的加密方法。它只是意味着由只对位进行的运算(例如AND,OR,NOT)组成的直线计算(无循环或流控制构造)。 ”仅显示计算的输出,但不显示有关输入或任何中间值的任何信息。我们使用“电路”一词是因为乱码电路的工作方式是,将您关心的计算表示为电路,然后对电路中的每个操作(AND,OR,NOT)进行一些加密处理。 />如果我们想更精确一点,那么“乱码方案”包括:


(乱码)一种将(普通)电路$ C $转换为乱码的方法circuit $ \ widehat C $。
(编码)一种将电路的任何(普通)输入$ x $转换为乱码的输入$ \ widehat x $的方法。您需要用于使电路乱码的秘密随机性将$ x $编码为$ \ widehat x $。并计算电路输出$ C(x)$。任何人都可以做到这一点,您不必知道$ x $或$ \ widehat C $中的秘密随机性即可评估和学习$ C(x)$。

我正在简化一下在这里但是安全性的主要思想是$ \ widehat C $和$ \ widehat x $一起泄漏的信息不会超过$ C(x)$。特别是,它们没有揭示有关$ x $的任何信息,但允许进行$ C(x)$计算(显然)。这就是我所说的“加密计算”。

乱码电路的主要应用是安全的两方计算。想象一下,爱丽丝有私人输入$ x $,而鲍勃有私人输入$ y $。他们在某些函数$ f $上达成共识,并同意他们都想学习$ f(x,y)$,但又不想让对手学到超过$ f(x,y)$的东西。为此,他们可以执行以下操作(这是Yao的经典协议):各方同意将$ f $表示为(普通)电路的方式。爱丽丝使电路$ f \ mapsto \ widehat f $出现乱码。她向Bob发送$ \ widehat f $以及她自己的“乱码输入” $ \ widehat x $。
Alice知道如何将$ f $的任何输入编码为“乱码”输入,但只有Bob知道他的私人投入$ y $。因此,各方安排Bob在不让Alice知道$ y $是什么的情况下选择乱码$ \ widehat y $。这可以通过称为“遗忘转移”的原语来完成。
现在Bob的电路$ \ widehat f $出现乱码,该电路的输入$ \ widehat x,\ widehat y $出现乱码。然后,他可以运行评估程序并学习$ f(x,y)$。他可以向Alice透露$ f(x,y)$。

我们可以说该协议通过以下方式透露了不超过$ f(x,y)$:


在该协议中,爱丽丝除了最终答案$ f(x,y)$之外没有其他任何东西(遗忘转移的安全性确保了她在步骤2中什么也学不到)。
尽管Bob看到$ \ widehat f $,$ \ widehat x $和$ \ widehat y $,但乱码的安全性确保这些值不会显示$ f(x,y)$之外的任何值。

这种方法在爱丽丝与鲍勃(Alice&Bob)不诚实的情况下有效(即,他们按照指示遵守协议)。但是,当爱丽丝恶意时,她可以使其他功能$ f'$乱码,而不是他们同意的$ f $。因此,当我们想要针对恶意攻击者的安全性时,还需要在协议中添加其他内容以防止这种情况的发生。

参考资料: >瑶族建筑及其安全证明
(视频),Yehuda Lindell

Yahu的安全两方计算协议的证明,Yehuda Lindell和Benny Pinkas

乱码基金会,Mihir Bellare,越南通黄,菲利普·罗加威(Phillip Rogaway)

实际电路故障优化的简要历史,我的视频。前几张幻灯片介绍了乱码电路的“经典”构造。


评论


$ \ begingroup $
鲍勃在不知道爱丽丝提出赌博计划时选择的秘密随机性的情况下如何乱码?
$ \ endgroup $
–杰森C
16年7月28日在2:27

$ \ begingroup $
乱码编码逐点进行。鲍勃的第一手。爱丽丝自己想:“如果鲍勃输入了0位,那么他的乱码应该是$ G_0 $。如果他输入了1位,那么他的乱码应该是$ G_1 $。”遗忘传输是一种原始方法,其中Alice提供了两个字符串$ G_0,G_1 $作为输入。 Bob提供了一点$ b $作为输入,并学习了$ G_b $(但没有另一个$ G_ {1-b} $)。爱丽丝不学习$ b $。各方可以对Bob的每一位输入进行遗忘的传输。至于遗忘的转移到底是如何工作的,这是另一个问题;)
$ \ endgroup $
–迈克罗
16 Jul 28'2:47



$ \ begingroup $
姚明的电路混乱,无法重用。您能解决我的困惑吗?“每次执行乱码电路或固定输入位0和1的键时,是否允许分配不同的键”
$ \ endgroup $
–无限
17-2-4在5:31