尤瓦尔·伊斯海;阿纳特·帕斯金 评估加密数据上的分支程序。 (英语) Zbl 1156.94354号 Vadhan,Salil P.(编辑),《密码学理论》。第四届密码理论会议,2007年2月21日至24日,荷兰阿姆斯特丹,TCC 2007。诉讼程序。柏林:施普林格出版社(ISBN 978-3-540-70935-0/pbk)。计算机科学课堂讲稿4392575-594(2007)。 摘要:我们提出了一个具有以下属性的公钥加密方案。给定一个分支程序(P)和一个输入(x)的加密(c),可以有效地计算一个简洁的密文(c prime),从中可以使用密钥有效地解码(P(x)。\(c\prime\)的大小在多项式上取决于\(x\)的大小和\(P\)的长度,但不进一步取决于\(P\)的大小。作为有趣的特殊情况,可以有效地对加密数据上的有限自动机、决策树和OBDD进行评估,其中生成的密文的大小不取决于被评估对象的大小。这些是第一个显示了这种可行性结果的通用表示模型。我们的主要结构概括了Kushilevitz和Ostrovsky(FOCS 1997)构建单服务器私有信息检索协议的方法。我们还展示了如何加强上述内容,以便即使公钥和密文(c\)是恶意形成的,(c\ prime)也不包含关于\(P\)的附加信息(对于某些\(x\),(P(x)除外)。这就产生了一个双消息安全协议,用于评估服务器在客户端持有的输入(x)上持有的长度边界分支程序(P)。该协议的一个显著特点是它对客户端隐藏了服务器输入的大小。特别是,客户的工作与\(P\)的大小无关。关于整个系列,请参见[Zbl 1115.94002号]. 引用于2评论引用于79文件 MSC公司: 94A60型 密码学 PDF格式BibTeX公司 XML格式引用 \textit{Y.Ishai}和\textit{A.Paskin},莱克特。注释计算。科学。4392、575--594(2007年;Zbl 1156.94354) 全文: 内政部