论文2024/332

泄漏容限电路

摘要

$f:\{0,1\}^n到\{0,1\}^m$的泄漏恢复电路是一个随机布尔电路$C$，它将输入$x$的随机编码映射到$y=f（x）$的编码，这样，将任何泄漏函数$L\in\cal L$应用到$C$的导线上，基本上都不会显示$x$。容漏电路可以更好地保证，即使$x$和$y$没有受到任何编码的保护，也可以通过将一些$L'\in\cal L$单独应用于$x$或$y$来模拟$L$的输出。因此，对于$\cal L$的泄漏，$C$与$f$的理想硬件实现一样安全。为低复杂性类$\cal L$构建了抗泄漏电路，包括（长度-$t$output）$\mathcal{AC}0$函数、奇偶校验和通信复杂性有限的函数。相比之下，容错电路仅在探测泄漏的简单情况下才为人所知，其中$L$以$C$输出$t$线的值。我们对全局泄漏函数的自然类$\cal L$的泄漏容忍电路进行了系统研究，获得了以下主要结果。$\textbf{深度1泄漏的泄漏容限电路。}$对于$f$，每个电路$C_f$都可以有效地编译为$f$的$\cal L$容限电路$C$，其中$\call L$包括输出任意数量的线的$t$奇偶性或$t$析取（或者是连接）或其否定值的所有泄漏函数$L$。在平价的情况下，我们的模拟器在$2^{O（t）}$time中运行。我们提供了部分证据，证明这可能是固有的。$\textbf{应用于有状态泄漏恢复电路。}$我们给出了从（无状态）泄漏容忍电路到有状态泄漏修复电路的一般转换。利用这种变换，我们得到了第一个能容忍连续奇偶/析取/合取泄漏的有状态$t$泄漏弹性电路的构造，其中电路尺寸随$t$次二次增长。有趣的是，在这里我们可以得到$\mathtt{poly}（t）$time模拟，即使是在平价的情况下。