论文2018/580

安全MPC：懒惰导致上帝

赛克里什纳·巴德里纳拉亚南（Saikrishna Badrinarayanan）、阿尤什·贾恩（Aayush Jain）、内森·马诺哈尔（Nathan Manohar）和阿米特·萨海（Amit Sahai）

摘要

在安全多方计算的背景下，受我们所称的“诚实但懒惰”各方的激励，我们重新审视了多密钥FHE方案（MFHE）的概念。在MFHE中，使用公钥$pk_i$加密的任何消息都可以被“扩展”，使得生成的密文相对于一组公钥$（pk_1，..，pk_n）$进行加密。这种扩展的密文可以针对任何电路进行同态评估，以生成密文$ct$。然后，可以使用密钥$sk_i$（对应于公钥$pk_i$）对该密文$ct$进行部分解密，以产生部分解密$p_i$。最后，可以组合这些部分解密$\{p_{i}\}_{i\in[n]}$来恢复输出。然而，MFHE的这个定义只适用于$n$-of-$n$访问结构，因此，系统中的每个节点都是一个故障点。在“诚实但懒惰”方的上下文中，即使只给出部分解密的子集（例如$n$中的$t$），也必须能够解密。为了解决这一问题，我们引入了一种新的多密钥FHE概念，该概念旨在处理可以重构输出的任意访问模式。我们称之为门限多密钥FHE方案（TMFHE）\\我们的主要贡献如下：假设LWE，我们形式化地定义并构造了单调布尔公式给出的任何访问结构的TMFHE。我们从多项式硬LWE中构造了第一个模拟可提取的多字符串NIZK。我们使用TMFHE和我们的多环NIZK在普通模型中获得第一个循环优化（三轮）MPC协议，在假定LWE的情况下，保证输出交付对恶意对手或更一般的混合对手（支持“诚实但懒惰”的各方）是安全的。我们的MPC协议同时实现了对最大数量的损坏的安全性，在这种情况下，可以实现有保证的输出交付、深度比例的通信复杂性和可重用性。

注：在LWE的多环NIZK上添加了一个新结果，使我们能够仅从LWE获得我们的圆形最佳MPC结果。