Điểm:2

Tại sao chúng ta luôn cho rằng các chức năng mà giao thức có thể sao chép có dạng $f:\{0,1\}^*\to\{0,1\}^*$?

lá cờ ua

Có tính đến tài liệu rộng lớn về tính toán an toàn cho nhiều bên và chia sẻ bí mật, có một giả định cụ thể được đưa ra để tính toán hàm quy tắc. Hàm thứ hai lấy các bí mật riêng lẻ của các tác nhân làm đầu vào và đưa ra các hướng dẫn riêng lẻ làm đầu ra dựa trên quy tắc mà các tác nhân muốn bắt chước. Xin nhắc lại rằng, mọi người chơi $i$, của $N<+\infty$ người chơi, giữ một bí mật nói $x_i$. Tất cả họ đều muốn chia sẻ thông tin của mình theo cách mà một quy tắc hoạt động $f(x_1,x_2,\cdots,x_N)=(a_1,a_2,...a_N)$ được định hình theo một cách nhất định và mọi người chơi ở cuối giao thức sẽ chỉ biết thành phần của riêng mình $a_i=f(x_i)$ và không có thông tin nào khác.

  • Tại sao chúng ta cho rằng $f$ là một hàm đa thức hay đa thức trong thời gian? Trực giác đằng sau điều này là gì?
  • Các giao thức của Rabin, Ben-orBen-or et al giả sử $f$ là một hàm sao cho miền và đồng miền của cô ấy giống nhau, cụ thể là $f:\{0,1\}^*\to\{0,1\}^*$, nhưng điều này hạn chế các loại chức năng mà chúng ta có thể sao chép với sự trợ giúp của các giao thức phải không? Tại sao chúng ta cho rằng đây là họ chức năng duy nhất mà các giao thức có thể bắt chước? Có phải họ hàm này cũng hạn chế vấn đề đối với các hàm đa thức không? Liệu giả định này có thể thay đổi?
  • Cũng trong trang $79$ giao thức của Rabin và Ben-or trích dẫn ``rằng $P_i$ cổ phiếu $\beta_i$ sử dụng $h_i(x)$..." nhưng chức năng này ở đâu $h_i$ đến từ? Họ đã không xác định bất kỳ chức năng như vậy cho đến thời điểm đó?
kelalaka avatar
lá cờ in
Nếu bạn không hạn chế, thì thời gian đối thủ sẽ quá phức tạp. Chúng tôi cũng mô hình đối thủ là thời gian đa thức. Nếu chúng ta không làm thế nào đối thủ có thể thua trong bất kỳ trò chơi?
Hunger Learn avatar
lá cờ ua
Vì vậy, chúng ta chỉ cần giả định thời gian đa thức cho đối thủ? Và vì chúng ta giả định rằng các đối thủ có số lượng hữu hạn, chẳng hạn như $t$, thì bất kỳ giao thức $n>2t+1$ nào cũng có thể được thực thi bằng các phép tính an toàn của nhiều bên trong thời gian hữu hạn? Nhưng, tại sao đa thức? trực giác là gì?
Hunger Learn avatar
lá cờ ua
@kelalaka cũng trong lý thuyết trò chơi, hàm $f$ đại diện cho một tín hiệu hoặc một chiến lược tương quan, trực giác đằng sau giả định rằng $f$ là một hàm đa thức là gì?
kelalaka avatar
lá cờ in
https://iacr.org/publications/dl/ann2014.html
Hunger Learn avatar
lá cờ ua
@kelalaka bạn có thể giải thích liên kết này là gì không?
kelalaka avatar
lá cờ in
[Tại sao chúng tôi tập trung vào thời gian đa thức, thay vì các loại thời gian khác?](https://crypto.stackexchange.com/a/62463/18298)
Điểm:2
lá cờ ru

Tại sao chúng ta giả sử rằng f là một hàm đa thức hoặc đa thức trong thời gian? Trực giác đằng sau điều này là gì?

Tôi tin rằng bạn đã quen thuộc với lý do tại sao chúng ta sử dụng thời gian đa thức làm cơ sở cho tất cả các mật mã (kiểm tra nhận xét của Kelalaka). Tóm lại, có vô số lý do khiến chúng tôi tin rằng đây là một mô hình hợp lý cho cái mà chúng tôi gọi bằng trực giác là "tính toán hiệu quả".Ở đây, trong bối cảnh của MPC, không có gì khác biệt: chúng tôi muốn có thể tập trung vào các tính toán hiệu quả để thực hiện.

điều này hạn chế các loại chức năng mà chúng ta có thể sao chép với sự trợ giúp của các giao thức phải không? Tại sao chúng ta cho rằng đây là họ chức năng duy nhất mà các giao thức có thể bắt chước? Họ các hàm này có giới hạn vấn đề đối với các hàm đa thức không? Liệu giả định này có thể

Tôi không quen với cách diễn đạt chính xác trong các bài báo này, nhưng thông thường, bất cứ khi nào bạn đề cập đến các hàm có đầu vào/đầu ra không giới hạn, thì bạn đang thực sự xem xét những hàm này vẫn có thể tính toán được trong thời gian đa thức đối với độ dài đầu vào. Một lần nữa, điều này là do chúng tôi mô hình hóa những người tham gia giao thức như những cỗ máy thời gian đa thức và chúng tôi muốn họ có thể hoàn thành việc tính toán.


thêm vao Đoa, có những khái niệm về bảo mật dựa trên giả định rằng đối thủ bị giới hạn về mặt tính toán. Ví dụ, có những giao thức mà tính bảo mật của nó phụ thuộc vào việc đối thủ không có khả năng phân tích số lượng lớn. Tất nhiên, điều này có thể thực hiện được khi có đủ thời gian tính toán để thử tất cả các thừa số nguyên tố có thể, nhưng đối thủ thời gian đa thức không thể làm được điều này.

Tuy nhiên, có những khái niệm khác trong bối cảnh tính toán đa bên an toàn, nơi chúng ta thực sự có thể chấp nhận những đối thủ chạy trong thời gian siêu đa thức. giao thức với hoàn hảo thống kê bảo mật (nhận được điều khoản ô của an ninh lý thuyết thông tin) được thiết kế theo cách mà không đối thủ nào, bất kể số lượng tài nguyên tính toán hay thời gian chạy, có thể phá vỡ tính bảo mật của giao thức.

Với điều này, về nguyên tắc, chúng ta có thể cho phép tất cả các bên (không chỉ đối thủ) chạy trong thời gian siêu đa thức, nhưng sau đó câu hỏi trở thành những gì thực sự đạt được khi làm điều này. Về cơ bản, tôi không thể nghĩ ra các hàm phi đa thức có ý nghĩa mà chúng ta muốn tính toán.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.