Làm thế nào việc cắt xén ác ý có thể làm tổn hại đến đầu vào của người đánh giá trong mạch bị cắt xén của Yao

walter7x

06:10, 18/11/2022

Giả sử, chúng ta có một mạch tạo ra hàm băm sha256 của phép nối đầu vào của Alice và đầu vào của Bob (trong đó Alice là người cắt xén và Bob là người đánh giá).

Tôi đang cố gắng hiểu Alice có thể sử dụng những phương pháp nào khi cắt xén mạch một cách ác ý để rò rỉ ít nhất một bit đầu vào của Bob vào đầu ra. (Trong trường hợp của tôi, điều quan trọng không phải là đầu ra của mạch sẽ sai, chỉ là đầu vào của Bob không bị rò rỉ)

Kiểm tra mã nguồn của đồ gá Tôi thấy rằng Bob nhận được từ Alice các bảng chân lý bị cắt xén cho tất cả các cổng AND trong mạch. Anh ta không cần bảng chân lý cho các cổng XOR (tôi cho là vì FreeXOR).

Tôi có đúng không khi cho rằng việc "gian lận" bảng chân lý AND là cách duy nhất để Alice tác động đến đầu ra. Nó có thể được gian lận để luôn xuất ra không, ví dụ: 0 bất kể dây đầu vào cổng AND là gì?

Tôi đã đọc toàn bộ chương "Malicious Security" của MPC thực dụng nhưng nó không bao gồm câu hỏi cụ thể của tôi, chỉ đề cập đến việc thông qua "Đầu ra của mạch bị cắt xén do ác ý tạo ra có thể rò rỉ nhiều hơn mức mà P 2 đã đồng ý tiết lộ (ví dụ: P 2 – toàn bộ đầu vào). Sau đó, cuốn sách tiếp tục giải thích cách bảo vệ chống lại sự cắt xén ác ý, nhưng nó không giải thích chính xác làm thế nào mà kẻ cắt xén có thể gian lận mạch để rò rỉ đầu vào.

112

1 + 0

tính toán nhiều bên

mạch bị cắt xén

Điểm:2

Crypto

Geoffroy Couteau

16:48, 19/11/2022

Điều này thực sự phụ thuộc vào sơ đồ cắt xén nào được sử dụng. Sử dụng sơ đồ nửa cổng tiên tiến nhất (đây), câu hỏi của bạn là chủ đề của một bài báo của Dupin, Pointcheval và Bidan, có thể tìm thấy đây. Điểm mấu chốt là: bất kỳ cuộc tấn công nào như vậy đều có nghĩa là thêm hoặc xóa tùy ý các cổng NOT trong mạch ban đầu. Điều này có thể được sử dụng để rò rỉ toàn bộ đầu vào hay không tùy thuộc vào mạch chính xác được sử dụng để thực hiện hàm băm (và việc tìm ra câu trả lời chính xác có thể khá khó khăn, vì mạch boolean này có thể phức tạp).

(Như bài báo cho thấy, tồn tại một số mạch mà các cuộc tấn công này có thể không phải là vấn đề, nhưng có vẻ như không phải là trường hợp đối với các hàm băm tiêu chuẩn)

0 + 1

Mikero

17:10, 20/11/2022

Điều này rất nhạy cảm với các chi tiết tế nhị về cách sử dụng các mạch bị cắt xén trong giao thức. Trong Dupin-Pointcheval-Bidan, điều quan trọng là phải có các cam kết về dây đầu ra. Nếu không có những cam kết đó, đầu ra *bị cắt xén* (không phải đầu ra "được giải mã") rất dễ làm rò rỉ toàn bộ thông tin đầu vào của người đánh giá. Chúng tôi có một [bài báo](https://eprint.iacr.org/2015/055.pdf) khám phá cách người đánh giá có thể chắc chắn rằng một mạch bị cắt xén tính toán theo cấu trúc liên kết mạch dự kiến.Như trong DPB, vấn đề là các dây mã hóa nhiều hơn 2 giá trị.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can malicious garbling compromise evaluator's input in Yao's garbled circuit

TH: การอ่านไม่ออกที่เป็นอันตรายจะส่งผลต่อการป้อนข้อมูลของผู้ประเมินในวงจรที่อ่านไม่ออกของ Yao ได้อย่างไร

RO: Cum poate deformarea rău intenționată să compromită contribuția evaluatorului în circuitul deformat al lui Yao

RU: Как злонамеренное искажение может поставить под угрозу входные данные оценщика в искаженной схеме Яо

VI: Làm thế nào việc cắt xén ác ý có thể làm tổn hại đến đầu vào của người đánh giá trong mạch bị cắt xén của Yao

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.