帕特拉,阿尔皮塔;阿什什·乔杜里;C.Pandu Rangan 通信效率高,在异步网络中完全安全VSS和MPC,具有最佳的恢复能力。 (英语) Zbl 1284.94144号 Daniel J.Bernstein(编辑)等人,《密码学进展——非洲》,2010年。2010年5月3日至6日在南非斯特伦博什举行的第三届非洲密码学国际会议。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-12677-2/pbk)。计算机科学课堂讲稿6055184-202(2010)。 摘要:可验证秘密共享(VSS)是许多分布式加密任务中使用的基本原语,例如多方计算(MPC)和拜占庭协议(BA)。这是一个分为两个阶段(共享、重建)的协议。VSS和MPC协议在各方之间执行,其中各方中的各方可能受到拜占庭(主动)对手的影响,具有无限计算能力。众所周知,异步网络iff中存在完全安全的VSS和完全安全的MPC协议。因此,我们将在异步网络上设计的任何完全安全的VSS(MPC)协议称为最佳弹性VSS(MPC)协议。如果存在一个常数项为秘密的随机度-(d)多项式,并且每个诚实方在度-(d\)多项式上都有一个不同的点,则秘密在各方之间是共享的。通常,VSS被用作生成秘密共享的主要工具。在本文中,我们提出了一种最佳弹性、完全安全的异步VSS(AVSS)协议,该协议可以为任何(d)生成秘密共享,其中(t \leq d \leq 2t)。这是文献中第一个具有最佳弹性、完全安全的AVSS。具体来说,我们的AVSS可以从({mathbb F})中同时生成(d\)-共享机密,通信开销为({mathcal O}(\ell n^2\log{|{mathbbF}|})位,其中\({mathbb F}\)是一个有限域。通信复杂性方面,最著名的最佳弹性、完全安全的AVSS报告于[Z.Beerliová-Trubíniová和M.赫特,莱克特。票据计算。科学。4833, 376–392 (2007;Zbl 1153.94347号)]. 协议[Zbl 1153.94347号]可以以与我们的AVSS相同的通信复杂度同时生成共享机密。然而,AVSS[Zbl 1153.94347号;M.Ben-O或等,摘自:第二十五届ACM计算理论研讨会论文集,STOC'93。纽约州纽约市:ACM。52–61 (1993;doi:10.1145/167088.167109)](除了[Zbl 1153.94347号])对于任何\(d>t\),都不会生成\(d\)-sharing。以不同的方式解释,我们也可以说,我们的AVSS共享\(\ell(d+1-t)\)机密的同时通信开销为\({\mathcal O}(\elln ^2\log{|{\mathbb F}|})位。放入\(d=2t)(\(d)\的最大值),我们注意到使用AVSS共享单个秘密的分摊成本仅为\({mathcal O}(n\log{|{mathbb F}|})位。这是对AVSS的明显改进[Zbl 1153.94347号]其共享单个秘密的分摊成本是({mathcal O}(n^2\log{|{mathbb F}|})位。作为我们AVSS的一个有趣应用,我们提出了一种新的具有最佳弹性、完全安全的异步多方计算(AMPC)协议,该协议在每个乘法门中传输({mathcal O}(n^2\log|{mathbb F}|)位。最著名的最佳弹性完美安全AMPC是由于[Zbl 1153.94347号],它为每个乘法门传递\({\mathcal O}(n^3\log|{\mathbb F}|)\)位。因此,我们的AMPC提高了最著名的AMPC的通信复杂性[Zbl 1153.94347号]因子\(Omega(n)\)。有关整个系列,请参见[兹比尔1186.94003]. 引用于1审查引用于三文件 MSC公司: 94A62型 身份验证、数字签名和秘密共享 68M10个 计算机系统中的网络设计和通信 68个M12 网络协议 关键词:可验证秘密分享;多方计算 引文:Zbl 1153.94347号 PDF格式BibTeX公司 XML格式引用 \textit{A.Patra}等人,Lect。票据计算。科学。6055、184--202(2010;Zbl 1284.94144) 全文: 内政部