屈肌

Flexor:XOR门的灵活拼凑,胜过免费的XOR。Yao的2方安全计算的混淆电路方法的大多数实现都使用Kolesnikov和Schneider(ICALP 2008)的自由异或优化。我们引入了一种称为flexiblexor(fleXOR)的替代技术,它概括了自由XOR并提供了一些优点。首先,fleXOR可以在底层密码/散列函数(仅相关密钥安全性,与free XOR所需的相关密钥和循环安全性相比)的更弱的硬性假设下实例化,同时保持free XOR提供的大部分性能改进。另外,尽管在我们的方法中,异或门并不总是“免费”的,但我们展示了其他(非异或)门可以比使用自由异或时更严重的优化。对于许多加密感兴趣的电路,这可以产生比任何其他已知技术(包括自由异或)或它们的组合明显小(超过30%)的乱码电路。