×
阿隆·巴尔;科恩,兰;埃兰·奥姆里;汤姆·苏德

关于在没有广播的三方计算中诚实多数的权力。 (英语) Zbl 1518.94037号

J.密码学 36,第3号,第25号论文,41页(2023年).
摘要:完全安全的多方计算(MPC)允许一组各方计算其输入的某些函数,同时保证正确性、隐私性、公平性和输出交付。理解允许完全安全的MPC的必要和充分的假设是一个重要的目标。R.克利夫[摘自:1986年5月28日至30日在美国加利福尼亚州伯克利市举行的第十八届ACM计算理论年会论文集,STOC'86。纽约州纽约市:计算机协会(ACM)。364–369 (1986;doi.org/10.1145/12131.12168)]这表明,如果没有诚实的多数,一般来说不可能获得充分的安全保障。相反,通过T.拉宾M.Ben-O或[摘自:1989年5月14日至17日在美国华盛顿州西雅图举行的第二十一届ACM计算理论年会论文集,STOC’89。纽约州纽约市:计算机协会(ACM)。73–85 (1989;doi.org/10.1145/73007.73014)],假设广播频道和诚实多数可以实现任何函数的完全安全计算。我们的目标是描述一组可以在完全安全的情况下计算的功能,假设是诚实的多数,但没有广播。这个问题的答案是R.科恩等【Lect.Notes Compute.Sci.9562,596–616(2016;Zbl 1348.94039号)]对于对称功能的受限类(所有各方都收到相同的输出)。从指导意义上讲,它们的结果主要依赖于协议,而不是一般的不对称功能。在这项工作中,我们关注三方不对称功能的情况,提供了各种必要和充分的条件,以实现完全安全的计算。我们的结果的一个有趣用途是服务器辅助计算,其中一个不受信任的服务器帮助双方进行计算。我们表明,如果没有广播假设,外部非共谋服务器的资源不会提供额外的功率。也就是说,如果且仅当功能可以在没有服务器的情况下计算时,才可以在服务器的帮助下计算功能。对于公平抛硬币,我们进一步证明了三方(服务器辅助)轮协议的最佳偏差仍然是(Theta(1/r))(如在两方设置中一样)。

MSC公司:

94A60型 密码学
94A62型 身份验证、数字签名和秘密共享

关键词:

广播;点对点通信;多方计算;掷硬币;不可能结果;诚实多数

引文:

Zbl 1348.94039号
PDF格式BibTeX公司 XML格式引用
\textit{B.Alon}等人,《密码学杂志》36,第3期,论文25,41页(2023年;Zbl 1518.94037)
全文: 内政部

参考文献:

[1] S.Agrawal,M.Prabhakaran,《公平交换、公平硬币和公平抽样》,第32届国际密码会议,第一部分(2013年),第259-276页·Zbl 1310.94121号
[2] B.Alon,E.Omri,《几乎四分之三恶意的最佳公平多方共治》,载于《第十四届密码理论会议论文集》(TCC 2016-B),第一部分(2016),第307-335页·兹比尔1406.94019
[3] B.Alon,R.Cohen,E.Omri,T.Suad,《关于无广播三方计算中诚实多数的力量》,载于《第十八届密码学理论会议论文集》,第二部分(2020年),第621-651页·Zbl 07496594号
[4] G.Asharov,《致力于刻画安全两方计算中的完全公平性》,载于《第十一届密码理论会议(TCC)论文集》(2014),第291-316页·兹比尔1326.94070
[5] G.Asharov,A.Beimel,N.Makriyannis,E.Omri,布尔函数安全两部分计算中公平性的完整表征,第十二届密码学理论会议(TCC)论文集,第一部分(2015),第199-228页·Zbl 1354.94020号
[6] N.Asokan,V.Shoup,M.Waidner,数字签名的乐观公平交换(扩展摘要),第17届密码技术理论与应用国际会议(EUROCRYPT)(1998年),第591-606页·Zbl 0929.68064号
[7] Beimel,A。;Omri,E。;奥尔洛夫,I.,《多方以不诚实多数投掷硬币的协议》,J.Cryptol。,28, 3, 551-600 (2015) ·兹比尔1356.94049 ·doi:10.1007/s00145-013-9168-3
[8] A.Beimel,I.Haitner,N.Makriyannis,E.Omri,《通过增强弱鞅和差异私人抽样对多方投币进行更严格的限制》,载于《第59届计算机科学基础年会(FOCS)论文集》(2018),第838-849页·Zbl 1495.94042号
[9] M.Ben-Or,S.Goldwasser,A.Wigderson,非密码容错分布式计算的完整性定理(扩展摘要),第20届ACM计算理论研讨会(STOC)论文集(1988),第1-10页
[10] M.Blum,《电话抛硬币》,第1届国际密码年会(1981年),第11-15页·Zbl 0501.68011号
[11] M.Bordering,分布式协议中的认证级别,第十届分布式算法国际研讨会WDAG(1996),第40-55页
[12] 布拉查,G。;Toueg,S.,《异步共识和广播协议》,J.ACM,32,4,824-840(1985)·Zbl 0628.68024号 ·数字对象标识代码:10.1145/4221.214134
[13] N.Buchbinder、I.Haitner、N.Levi、E.Tsfadia,《公平抛币:更严格的分析和多方案例》,载于第28届ACM-SIAM离散算法年会(SODA)会议记录(2017年),第2580-2600页·Zbl 1414.94909号
[14] C.Cachin,J.Camenisch,乐观公平安全计算,第19届国际密码学年会(2000年),第93-111页·Zbl 0989.68510号
[15] Canetti,R.,《多方密码协议的安全性和组合》,J.Cryptol。,13, 1, 143-202 (2000) ·Zbl 0957.68040号 ·doi:10.1007/s001459910006
[16] D.Chaum,C.Crépeau,I.Damgárd,多方无条件安全协议(扩展摘要),第20届美国计算机学会计算理论研讨会(STOC)会议记录(1988),第11-19页
[17] R.Cleve,《当一半处理器出现故障时硬币翻转安全性的限制》(扩展摘要),载于《第18届ACM计算理论研讨会论文集》(1986年),第364-369页
[18] 科恩,R。;Lindell,Y.,《安全多方计算中的公平性与保证输出交付》,J.Cryptol。,30, 4, 1157-1186 (2017) ·Zbl 1386.94067号 ·doi:10.1007/s00145-016-9245-5
[19] 科恩,R。;海特纳,I。;Omri,E。;Rotem,L.,无广播安全多方计算的特征,J.Cryptol。,31, 2, 587-609 (2018) ·Zbl 1444.94056号 ·doi:10.1007/s00145-017-9264-x
[20] 科恩,R。;海特纳,I。;Omri,E。;Rotem,L.,《多方计算中从公平到完全安全》,J.Cryptol。,35, 1, 4 (2022) ·兹比尔1486.94091 ·数字对象标识代码:10.1007/s00145-021-09415-x
[21] 德沃克,C。;美国北卡罗来纳州林奇;Stockmeyer,LJ,《部分同步存在下的共识》,J.ACM,35,2,288-323(1988)·数字对象标识代码:10.1145/42282.42283
[22] 费舍尔,MJ;美国北卡罗来纳州林奇;Merritt,M.,《分布式一致性问题的简单不可能性证明》,《分布式计算》。,1, 1, 26-39 (1986) ·Zbl 0598.68024号 ·doi:10.1007/BF01843568
[23] M.Fitzi、N.Gisin、U.M.Maurer、O.von Rotz,《无条件拜占庭协议和多方计算从无到有地防止不诚实的少数群体》,第21届国际密码技术理论与应用会议(欧洲密码技术)(2002年),第482-501页·Zbl 1056.94501号
[24] M.Fitzi,D.Gottesman,M.Hirt,T.Holenstein,A.D.Smith,《可检测的拜占庭协议对错误多数的安全》,载于第21届ACM分布式计算原理研讨会(2002)会议记录,第118-126页·Zbl 1292.68029号
[25] 菲茨,M。;JA加雷;莫雷尔,UM;Ostrovsky,R.,用于安全多方计算的最小完整原语,J.Cryptol。,18, 1, 37-61 (2005) ·Zbl 1075.68025号 ·doi:10.1007/s00145-004-0150-y
[26] J.A.Garay、A.Kiayias、R.M.Ostrovsky、G.Panagiotakos、V.Zikas,《资源受限密码学:重新审视验证时代的MPC界限》,第39届密码技术理论与应用国际年会(EUROCRYPT),第二部分(2020年),第129-158页·Zbl 1502.94034号
[27] Goldreich,O.,《密码学基础——第2卷:基本应用》(2004年),剑桥大学出版社·Zbl 1068.94011号 ·doi:10.1017/CBO9780511721656
[28] O.Goldreich,S.Micali,A.Wigderson,《如何玩任何心理游戏或诚实多数协议的完备性定理》,载于《第19届ACM计算理论研讨会论文集》(1987),第218-229页
[29] S.D.Gordon,C.Hazay,J.Katz,Y.Lindell,《安全两党计算的完全公平》,载于第40届美国计算机学会计算理论年度研讨会(STOC)论文集(2008),第413-422页·Zbl 1231.94062号
[30] 海特纳,I。;Tsfadia,E.,《一个几乎最公平的三方共通协议》,SIAM J.Compute。,46, 2, 479-542 (2017) ·Zbl 1366.94499号 ·doi:10.1137/15M1009147
[31] I.Haitner,N.Makriyannis,E.Omri,《公平抛硬币的复杂性》,载于《第16届密码理论会议论文集》,第一部分(2018年),第539-562页·Zbl 1443.94059号
[32] S.Halevi,Y.Ishai,E.Kushilevitz,N.Makriyannis,T.Rabin,《关于具有单独输出的完全安全MPC》,载于《第17届密码学理论会议论文集》,第一部分(2019),第312-340页·Zbl 1455.94163号
[33] J.Kilian,《建立基于不经意传输的密码学》,载于《第20届ACM计算理论研讨会论文集》(1988),第20-31页
[34] Lamport,L。;RE肖斯塔克;Pease,MC,拜占庭将军问题,ACM Trans。程序。语言系统。(托普拉斯),4,3,382-401(1982)·Zbl 0483.68021号 ·doi:10.1145/357172.357176
[35] N.Makriyannis,《关于有限布尔函数的公平分类》,载于《第九届网络安全与密码会议论文集》(SCN)(2014年),第135-154页·Zbl 1302.94055号
[36] 莫兰,T。;Naor,M。;Segev,G.,最佳公平抛硬币,J.Cryptol。,29, 3, 491-513 (2016) ·Zbl 1348.94070号 ·doi:10.1007/s00145-015-9199-z
[37] Pease,MC;RE肖斯塔克;Lamport,L.,《断层存在时达成协议》,J.ACM,27,2,228-234(1980)·Zbl 0434.68031号 ·doi:10.1145/322186.322188
[38] T.Rabin,M.Ben-Or,可验证秘密共享和诚实多数多方协议(扩展摘要),载于《第21届ACM计算理论研讨会论文集》(1989),第73-85页
[39] A.C.Yao,《安全计算协议》(扩展摘要),第23届计算机科学基础年度研讨会论文集(1982年),第160-164页
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。