论文2024/332
泄漏容限电路
尤瓦尔·伊斯海Technion–以色列理工学院
宋一凡清华大学跨学科信息科学研究所计算机理论研究所,上海齐智学院
摘要
$f:\{0,1\}^n到\{0,1\}^m$的泄漏恢复电路是一个随机布尔电路$C$,它将输入$x$的随机编码映射到$y=f(x)$的编码,这样,将任何泄漏函数$L\in\cal L$应用到$C$的导线上,基本上都不会显示$x$。容漏电路可以更好地保证,即使$x$和$y$没有受到任何编码的保护,也可以通过将一些$L'\in\cal L$单独应用于$x$或$y$来模拟$L$的输出。因此,对于$\cal L$的泄漏,$C$与$f$的理想硬件实现一样安全。为低复杂性类$\cal L$构建了抗泄漏电路,包括(长度-$t$output)$\mathcal{AC}0$函数、奇偶校验和通信复杂性有限的函数。相比之下,容错电路仅在探测泄漏的简单情况下才为人所知,其中$L$以$C$输出$t$线的值。我们对全局泄漏函数的自然类$\cal L$的泄漏容忍电路进行了系统研究,获得了以下主要结果。$\textbf{深度1泄漏的泄漏容限电路。}$对于$f$,每个电路$C_f$都可以有效地编译为$f$的$\cal L$容限电路$C$,其中$\call L$包括输出任意数量的线的$t$奇偶性或$t$析取(或者是连接)或其否定值的所有泄漏函数$L$。在平价的情况下,我们的模拟器在$2^{O(t)}$time中运行。我们提供了部分证据,证明这可能是固有的。$\textbf{应用于有状态泄漏恢复电路。}$我们给出了从(无状态)泄漏容忍电路到有状态泄漏修复电路的一般转换。利用这种变换,我们得到了第一个能容忍连续奇偶/析取/合取泄漏的有状态$t$泄漏弹性电路的构造,其中电路尺寸随$t$次二次增长。有趣的是,在这里我们可以得到$\mathtt{poly}(t)$time模拟,即使是在平价的情况下。
BibTeX公司
@其他{加密打印:2024/332,author={Yuval Ishai和Yifan Song},title={泄漏容限电路},howpublished={Cryptology ePrint Archive,论文2024/332},年份={2024},注释={\url{https://eprint.iacr.org/2024/332}},url={https://eprint.iacr.org/2024/332}}