本尼·阿普勒巴姆 在标准模型中,“免费”地乱丢XOR门。 (英语) Zbl 1315.94048号 Sahai,Amit(编辑),《密码学理论》。第十届密码理论会议,TCC 2013,日本东京,2013年3月3日至6日。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-36593-5/pbk)。计算机科学课堂讲稿7785162-181(2013)。 概述:姚明的乱码电路(GC)技术是一种强大的加密工具,它允许通过另一个电路({\hat C})“加密”电路(C\),以隐藏除最终输出外的所有信息。Yao最初的结构在电路(C)的每个门的计算和通信方面都会产生恒定的开销(与对称加密的复杂性成比例)。Kolesnikov和Schneider(ICALP 2008)引入了一种优化的变体,该变体以不涉及加密操作和通信的方式“免费”篡改XOR门。这种变体已经非常流行,并导致了显著的性能改进。自由XOR优化的安全性最初在随机预言模型中得到了证明。尽管取得了一些部分进展(Choi等人,TCC 2012),但用标准密码假设替换随机预言机的问题仍然悬而未决。我们通过证明在带噪声的学习奇偶性(LPN)假设下,自由XOR方法可以在标准模型中实现来解决这个问题。我们的结果通过两个步骤获得:\(\bullet\)我们证明了在相关密钥(RK)和密钥相关消息(KDM)攻击的组合形式下,可以用对称加密来替换随机预言;和\(\bullet\)我们证明可以基于LPN假设构造这样的对称加密。作为另一个贡献,我们证明了RK和KDM安全的结合是非平凡的:存在一种既能实现RK安全又能实现KDM安全,但在RK-KDM组合攻击的情况下会完全破坏的加密方案。关于整个系列,请参见[Zbl 1258.94005号]. 引用于6文件 MSC公司: 94A60型 密码学 PDF格式BibTeX公司 XML格式引用 \textit{B.Applebaum},莱克特。注释计算。科学。7785、162--181(2013;Zbl 1315.94048) 全文: DOI程序