耶胡达·林德尔;本·里瓦 在联机/脱机和批处理设置中剪切并选择基于yao的安全计算。 (英语) Zbl 1335.94067号 Garay,Juan A.(编辑)等人,《密码学进展——2014年密码体制》。2014年8月17日至21日,第34届年度密码学会议,美国加利福尼亚州圣巴巴拉。诉讼,第二部分。柏林:施普林格出版社(ISBN 978-3-662-44380-4/pbk)。计算机科学讲座笔记8617,476-494(2014)。 摘要:安全的两方计算协议使两个不信任的方能够计算其私有输入的联合函数,而不显示任何内容,只显示输出。获得安全计算的基本技术之一是姚明的乱码电路。在恶意对手的设置中,如果被破坏方可以遵循任意(多项式时间)策略来试图破坏安全性,则使用剪切和选择技术来确保正确构建了乱码电路。这种技术的成本是多个电路的构造和传输;具体地说,为了获得最大欺骗概率(2^{-s}),使用了乱码电路。在本文中,我们展示了当运行(N)安全计算时,如何将基于剪切和选择的安全两部分计算的批处理和在线/离线设置的摊余成本降低到(O({s}over{log N}})乱码电路。虽然(O({{s}over{\log N}})似乎是一个渐进的轻度效率改进,但对于具体参数来说,这是一个显著的改进,因为\(s)是一个统计安全参数,因此通常很小。具体来说,当运行(2^{10})执行时,每个安全计算平均只需要7.06个电路,而不是40个电路来获得错误\(2^}-40}),当运行\(2*20})运行时,平均只需要4.08个电路。此外,在联机/脱机设置中,每个安全计算的联机阶段包括仅评估用于\(2^{10}\)执行的6个乱码电路和用于\(2^{20}\)执行的4个乱码电路(加上一些小的额外开销)。实际上,当使用快速实现(如Bellare等人的JustGarble框架)时,产生的协议非常快。我们提出了一些不同假设和效率水平的协议变体。我们的基本协议仅依赖于DDH假设,而我们最有效的变体在随机模型中被证明是安全的。有趣的是,我们用于在线/离线设置的协议的随机模型中的变体具有在线通信,这与所使用的电路的大小无关。在线/离线设置中的先前协议都没有实现这一特性,这是非常重要的,因为在实践中通信通常是主要成本。有关整个系列,请参见[Zbl 1292.94001号]. 引用于2评论引用于14文件 MSC公司: 94A60型 密码学 软件:迷你乐高 PDF格式BibTeX公司 XML格式引用 \textit{Y.Lindell}和\textit{B.Riva},莱克特。注释计算。科学。8617、476--494(2014年;Zbl 1335.94067) 全文: 内政部