尤瓦尔·伊斯海;埃亚尔·库什利维茨;西古尔德·梅尔德加德;克劳迪奥·奥兰迪;阿纳特·帕斯金·切尼亚夫斯基 安全计算中相关随机性的威力。 (英语) Zbl 1315.94080号 Amit Sahai(编辑),《密码学理论》。第十届密码理论会议,TCC 2013,日本东京,2013年3月3日至6日。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-36593-5/pbk)。计算机科学课堂讲稿7785,600-620(2013)。 摘要:我们研究了在没有诚实多数的情况下,相关的秘密随机性在多大程度上有助于安全计算。众所周知,相关随机性可用于评估任何大小的电路,这些电路具有针对半诚实方的完美安全性或针对恶意方的统计安全性,其中通信复杂度随时间呈线性增长。这就留下了两个自然的问题:(1)通信复杂性能否独立于电路尺寸?(2) 是否有可能获得针对恶意方的完美安全性?我们解决了上述问题,在相关随机性的无条件安全计算中获得了正负结果。具体来说,我们得到了以下结果。尽量减少沟通。任何多方功能都可以通过协议来实现,具有针对半诚实方的完美安全性或针对恶意方的统计安全性,在该协议中,各方通信的比特数在其输入长度上是线性的。我们的协议使用指数数量的相关随机比特。我们证明了超多项式随机复杂性可能是固有的。完善的安全防范恶意方。任何有限的“发送方-接收方”功能都可以在给定相关随机性的情况下完美实现,它从发送方和接收方获取输入,并只向接收方传递输出。相比之下,向双方提供输出的功能通常不可能实现完美的安全性。我们还展示了一些有用的功能(例如字符串相等),对于这些功能,在相关随机性模型中有高效的完全安全的协议。平面模型中的完全正确性。我们提出了一种通用的方法,用于将相关随机模型中的发送方-接收方功能的完全安全协议转换为普通模型中的安全协议,以提供针对恶意发送方的完全正确性。这应该与完美的零知识证明的不可能性形成对比。有关整个系列,请参见[Zbl 1258.94005号]. 引用于1审查引用于24文件 MSC公司: 94A60 密码学 68第25页 数据加密(计算机科学方面) 68页30 编码和信息理论(压缩、压缩、通信模型、编码方案等)(计算机科学方面) PDF格式BibTeX公司 XML格式引用 \textit{Y.Ishai}等人,Lect。注释计算。科学。7785600-620(2013年;Zbl 1315.94080) 全文: 内政部