唐纳德·比弗 使用电路随机化的高效多方协议。 (英语) Zbl 0789.68061号 密码学进展,Proc。1991年,加利福尼亚州圣巴巴拉市(美国)1991年,Lect.,91年密码。注释计算。科学。576, 420-432 (1992). 摘要:[有关整个系列,请参阅Zbl 0753.00024号.]理论和实践之间的差异往往取决于一个主要因素:效率。在分布式系统中,通信通常很昂贵,而为实际使用而设计的协议必须要求尽可能少的通信轮次和尽可能小的消息。用于计算函数(F)的安全多方协议是这样一种协议,当(n)个玩家的每个玩家(i)以私有输入(x_i)开始时,为每个参与者(i)提供(F(x_1,ldots,x_n)),而不会透露比从学习函数值中获得的信息更多的信息。一些玩家可能会被对手破坏,然后对手可能会更改他们发送的消息。这一问题的最新解决方案在实际中已经足够了:虽然理论上只使用多项式多轮,但实际上此类多项式的常数和指数太大了。通常,此类协议将(F)表示为电路(C_F),调用每个玩家秘密共享(x_i),并继续对秘密共享的值执行“秘密加法和乘法”。代价与(C_F)乘以秘密乘法代价的深度成正比;乘法需要几轮交互。我们提出了一个协议,该协议简化了此类协议的主体,并显著减少了交互轮次的数量。我们协议的步骤利用了一种新的、违反直觉的技术来评估电路:完全随机地将每个输入设置到电路中的每个门,然后进行校正。我们的协议通过对秘密共享值的简单重建,取代了标准协议主体中使用的每个秘密乘法,即需要进一步共享、加法、零知识证明和秘密重建的乘法,从而将轮数减少了一个数量级。此外,这些重建只需要广播信息(但不需要拜占庭协议)。广播和重建的简单性提供了效率和易实现性。我们的转换很简单,并且与其他减少回合的技术兼容。 引用于91文件 MSC公司: 68宽15 分布式算法 68第25页 数据加密(计算机科学方面) 94A60型 密码学 关键词:分布式系统;安全多方协议;秘密乘法;零知识证明;秘密重建 引文:Zbl 0753.00024号 PDF格式BibTeX公司 XML格式引用 \textit{D.Beaver},莱克特。注释计算。科学。576420--432(1992;Zbl 0789.68061)