论文2018/580
安全MPC:懒惰导致上帝
赛克里什纳·巴德里纳拉亚南(Saikrishna Badrinarayanan)、阿尤什·贾恩(Aayush Jain)、内森·马诺哈尔(Nathan Manohar)和阿米特·萨海(Amit Sahai)
摘要
在安全多方计算的背景下,受我们所称的“诚实但懒惰”各方的激励,我们重新审视了多密钥FHE方案(MFHE)的概念。在MFHE中,使用公钥$pk_i$加密的任何消息都可以被“扩展”,使得生成的密文相对于一组公钥$(pk_1,..,pk_n)$进行加密。这种扩展的密文可以针对任何电路进行同态评估,以生成密文$ct$。然后,可以使用密钥$sk_i$(对应于公钥$pk_i$)对该密文$ct$进行部分解密,以产生部分解密$p_i$。最后,可以组合这些部分解密$\{p_{i}\}_{i\in[n]}$来恢复输出。然而,MFHE的这个定义只适用于$n$-of-$n$访问结构,因此,系统中的每个节点都是一个故障点。在“诚实但懒惰”方的上下文中,即使只给出部分解密的子集(例如$n$中的$t$),也必须能够解密。为了解决这一问题,我们引入了一种新的多密钥FHE概念,该概念旨在处理可以重构输出的任意访问模式。我们称之为门限多密钥FHE方案(TMFHE)\\我们的主要贡献如下:假设LWE,我们形式化地定义并构造了单调布尔公式给出的任何访问结构的TMFHE。我们从多项式硬LWE中构造了第一个模拟可提取的多字符串NIZK。我们使用TMFHE和我们的多环NIZK在普通模型中获得第一个循环优化(三轮)MPC协议,在假定LWE的情况下,保证输出交付对恶意对手或更一般的混合对手(支持“诚实但懒惰”的各方)是安全的。我们的MPC协议同时实现了对最大数量的损坏的安全性,在这种情况下,可以实现有保证的输出交付、深度比例的通信复杂性和可重用性。
注:在LWE的多环NIZK上添加了一个新结果,使我们能够仅从LWE获得我们的圆形最佳MPC结果。
BibTeX公司
@杂项{cryptoprint:2018/580,author={Saikrishna Badrinarayanan和Aayush Jain以及Nathan Manohar和Amit Sahai},title={安全MPC:懒惰导致上帝},howpublished={Cryptology ePrint Archive,论文2018/580},年份={2018年},注释={\url{https://eprint.iacr.org/2018/580}},url={https://eprint.iacr.org/2018/580}}