丹尼尔·根金;尤瓦尔·伊斯海;安提戈尼Polychroniadou 高效的多方计算:通过安全的SIMD电路从被动安全性到主动安全性。 (英语) Zbl 1352.94037号 Gennaro,Rosario(编辑)等人,《密码学进展——密码体制2015》。2015年8月16日至20日,第35届年度密码学会议,美国加利福尼亚州圣巴巴拉。诉讼程序。第二部分。柏林:施普林格出版社(ISBN 978-3-662-47999-5/pbk;978-3-62-48000-7/电子书)。计算机科学讲义9216721-741(2015)。 概述:密码学中的一个中心问题是如何将针对被动(或半诚实)对手提供安全性的协议转换为针对主动(或恶意)对手提供安全性的协议。这个问题一直是安全多方计算(MPC)领域大量工作的主题。尽管做出了这些努力,但这两种环境中的最佳协议之间仍存在很大的效率差距。在最近的两部作品中,D.根金等。【第46届ACM计算理论年会论文集,STOC 2014,纽约:ACM,495–504(2014;Zbl 1315.94073号)]以及D.池沼等人[在具有小开销的被动安全方案中,主动私有和正确的MPC方案。IACR Cryptology ePrint Archive 2014304(2014)]提出了以下有效地将被动安全MPC协议转换为主动安全MPC协议的新范式。他们首先观察到,在几个自然信息理论MPC协议中,对协议的任意主动攻击可以在理想模型中完美模拟,该模型允许对正在评估的算术电路进行附加攻击。也就是说,模拟器可以(盲目地)通过向每条导线添加任意场元素来修改原始电路。为了防止此类攻击,原始电路被所谓的AMD电路所取代,AMD电路可以提供针对此类攻击的保护,并具有一定大小的恒定乘法开销。{} 我们令人鼓舞的观察结果是,在最有效的已知信息——基于打包秘密共享的理论MPC协议中,一般攻击并没有减少为附加攻击。相反,相应的理想攻击可以包括有限形式的线值线性组合。我们将AMD电路方法扩展到所谓的安全SIMD电路,它提供了针对这类更一般攻击的保护。{} 我们应用安全SIMD电路在当前技术水平上获得了一些渐进和具体的效率改进。特别是,我们将当前最佳协议的每层附加开销从\(O(n^2)\提高到\(O)(n)\,其中\(n)是参与方的数量,并获得第一个基于打包秘密共享的协议,该协议“本机”实现了接近最优的安全性,而不会产生Bracha基于委员会的安全放大方法的高昂具体成本。{} 我们的分析基于一个新的模块化框架,用于证明从一般攻击到代数攻击的简化。这个框架使我们能够以一种概念上更简单、更统一的方式重现以前的结果,并获得我们的新结果。关于整个系列,请参见[Zbl 1319.94003号]. 引用于1审查引用于16文件 MSC公司: 94A60型 密码学 第68页第25页 数据加密(计算机科学方面) 94C99号 电路、网络 关键词:安全SIMD电路 引文:Zbl 1315.94073号 PDF格式BibTeX公司 XML格式引用 \textit{D.Genkin}等人,Lect。注释计算。科学。9216721--741(2015年;Zbl 1352.94037) 全文: 内政部 参考文献: 此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。