Tham gia Đăng nhập
Điểm:2
Jonas Metzger avatar Crypto

tính toán an toàn không tương tác với một bước ngoặt?

lá cờ cn
Jonas Metzger

tính toán an toàn không tương tác (NISC) (được giới thiệu bởi tờ giấy này, đã theo dõi qua người khác) là một biến thể của 2PC/MPC an toàn được định nghĩa là cài đặt sau:

Alice xuất bản một phiên bản mã hóa của f(*, y), sao cho Bob hoặc bất kỳ ai khác biết một số x có thể tạo một thông báo m tiết lộ f(x, y) cho Alice (mà không yêu cầu bất kỳ tương tác nào khác với Alice).

Tuy nhiên, trong các đề xuất hiện tại, Bob sẽ không thể học f(x, y) nếu không có sự trợ giúp của Alice, nếu tôi hiểu đúng. Nhưng đó chính xác là những gì tôi muốn. Ngược lại với tài liệu của NISC, cả quyền riêng tư của Bob đối với x và f(x, y) đều không quan trọng đối với tôi. Chỉ sự riêng tư của y là quan trọng. Có ai biết nếu điều này là có thể/đã được đề xuất ở đâu đó?

43
1 + 2
lá cờ us
Mikero
Bạn có đang yêu cầu Alice gửi một tin nhắn để Bob học được $f(x,y)$ mà không tự mình gửi bất cứ thứ gì không?
0
Hồi đáp
Jonas Metzger avatar
lá cờ cn
Jonas Metzger
Đúng! Xin lỗi vì đã không rõ ràng ngay lập tức
0
Hồi đáp
Điểm:3
avatar Crypto
lá cờ us
Mikero

Nếu Alice là người duy nhất nói, nhưng Bob có thể học đầu ra, thì giao thức phải bị rò rỉ nhiều hơn là chỉ $f(x,y)$. Nhìn thấy:

Halevi, Lindell, Pinkas: Tính toán an toàn trên web: Tính toán không có tương tác đồng thời

Về cơ bản, Bob có thể chọn nhiều $y_i$ các giá trị và chạy lại giao thức để tìm hiểu nhiều giá trị khác nhau $f(x,y_i)$ đầu ra. Vì Bob không bao giờ nói trong giao thức nên anh ấy có thể làm tất cả những điều này "trong đầu" mà không cần sự tham gia của Alice. Vì vậy, điều tốt nhất bạn có thể hy vọng là giao thức không rò rỉ cho Bob nhiều hơn là một lời tiên tri cho chức năng còn lại $f(x,\cdot)$.

Đối với một số chức năng $f$, đạt được rò rỉ "tốt nhất có thể" này là không thể. Định lý 2.3 của bài báo có ví dụ (trong đó $f$ là một hàm giả ngẫu nhiên và $x$ là hạt giống của nó). Đối với các chức năng khác, rò rỉ "tốt nhất có thể" tương đương với việc chỉ đưa ra $x$ trong Rõ ràng.Vì vậy, không phải lúc nào bạn cũng có thể nhận được những gì rõ ràng từ mô hình tương tác hạn chế này.

0 + 3
Jonas Metzger avatar
lá cờ cn
Jonas Metzger
Cảm ơn bạn, điều đó rất hữu ích! Tôi nghĩ rằng bạn đã trộn lẫn x và y so với bài đăng gốc của tôi, phải không?
0
Hồi đáp
Jonas Metzger avatar
lá cờ cn
Jonas Metzger
Cài đặt của tôi (sử dụng ký hiệu ban đầu của tôi): x là một tin nhắn, y là khóa mã hóa đối xứng và f(x,y) là tin nhắn được mã hóa đối xứng. Alice xuất bản f(.,y). Thật tốt khi Bob có thể mã hóa nhiều x_i khác nhau. Cũng không sao nếu điều này cuối cùng làm rò rỉ y, miễn là công chúng sẽ mất hơn 1 giờ để tìm ra y với f(.,y). (Tôi muốn trang bị thêm một giao thức trên TLS - gần giống với TLSNotary - trong đó Bob có thể chứng minh với công chúng rằng anh ta đã nhận được một tin nhắn được mã hóa đối xứng từ máy chủ trước khi biết y. điều này vẫn chưa giải quyết được vấn đề của tôi, nhưng là một bước tiến lớn về phía nó)
0
Hồi đáp
Jonas Metzger avatar
lá cờ cn
Jonas Metzger
Bài báo bạn đề xuất rất hay và về điểm này, tôi phải đánh dấu đây là câu trả lời được chấp nhận. Cảm ơn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.