การอ่านไม่ออกที่เป็นอันตรายจะส่งผลต่อการป้อนข้อมูลของผู้ประเมินในวงจรที่อ่านไม่ออกของ Yao ได้อย่างไร

walter7x

18/11/22 06:10

สมมติว่าเรามีวงจรที่ส่งออกแฮช sha256 ของการต่อข้อมูลอินพุตของอลิซและอินพุตของบ็อบ (โดยที่อลิซเป็นคนอ่านไม่ออกและบ็อบเป็นผู้ประเมิน)

ฉันกำลังพยายามทำความเข้าใจว่าอลิซใช้วิธีใดได้บ้างเมื่ออ่านวงจรผิดวัตถุประสงค์เพื่อทำให้อินพุตของบ็อบรั่วไหลอย่างน้อยหนึ่งบิตไปยังเอาต์พุต (ในกรณีของฉันไม่สำคัญเท่าเอาต์พุตของวงจรจะผิด เพียงแต่ว่าอินพุตของ Bob ไม่รั่วไหล)

ตรวจสอบซอร์สโค้ดของ จิ๊ก ฉันเห็นว่าบ็อบได้รับตารางความจริงที่อ่านไม่ออกของอลิซสำหรับทุกประตูและวงจรในวงจร เขาไม่ต้องการตารางความจริงสำหรับประตู XOR (เพราะฉันถือว่า FreeXOR)

ฉันถูกต้องหรือไม่ที่สมมติว่า "เสื้อผ้า" ตารางความจริงและเป็นเพียงห้องกระดิกเดียวสำหรับอลิซที่จะมีอิทธิพลต่อเอาต์พุต สามารถกำหนดให้ส่งออกเสมอเช่น 0 โดยไม่คำนึงถึงสายอินพุตไปยังเกท AND หรือไม่

ฉันได้อ่านบททั้งหมด "การรักษาความปลอดภัยที่เป็นอันตราย" ของ MPC ในทางปฏิบัติ แต่มันไม่ครอบคลุมคำถามเฉพาะของฉัน กล่าวถึงเฉพาะในการผ่าน "ผลลัพธ์ของ วงจรที่อ่านไม่ออกที่สร้างขึ้นโดยประสงค์ร้ายอาจรั่วไหลมากกว่าที่ P 2 ยินยอมที่จะเปิดเผย (เช่น อินพุตทั้งหมดของ P 2)" จากนั้นหนังสือเล่มนี้จะอธิบายถึงวิธีป้องกันการอ่านไม่ออกที่เป็นอันตราย แต่ไม่ได้อธิบายว่าคนอ่านไม่ออกสามารถเชื่อมวงจรไม่ให้อินพุตรั่วได้อย่างไร

112

1 + 0

การคำนวณหลายฝ่าย

วงจรที่อ่านไม่ออก

Score:2

Crypto

Geoffroy Couteau

19/11/22 16:48

ทั้งนี้ขึ้นอยู่กับรูปแบบการใช้คำที่อ่านไม่ออก การใช้รูปแบบ half-gate ที่ล้ำสมัย (ที่นี่) คำถามของคุณเป็นเรื่องของบทความโดย Dupin, Pointcheval และ Bidan ซึ่งสามารถพบได้ ที่นี่. บรรทัดล่างคือ: การโจมตีใด ๆ ดังกล่าวเท่ากับการเพิ่มหรือลบประตู NOT โดยพลการในวงจรดั้งเดิม ไม่ว่าจะสามารถใช้เพื่อทำให้อินพุตรั่วไหลได้ทั้งหมดหรือไม่นั้นขึ้นอยู่กับวงจรที่แน่นอนที่ใช้ในการนำฟังก์ชันแฮชไปใช้ (และการหาคำตอบที่แน่นอนอาจค่อนข้างยุ่งยาก เนื่องจากวงจรบูลีนนี้อาจซับซ้อน)

(จากเอกสารแสดงให้เห็นว่ามีบางวงจรที่พิสูจน์ได้ว่าการโจมตีเหล่านี้ไม่ใช่ปัญหา แต่ดูเหมือนว่าไม่น่าจะเป็นกรณีสำหรับฟังก์ชันแฮชมาตรฐาน)

0 + 1

Mikero

20/11/22 17:10

สิ่งนี้มีความละเอียดอ่อนมากต่อรายละเอียดเล็กน้อยเกี่ยวกับการใช้วงจรที่อ่านไม่ออกในโปรโตคอล ใน Dupin-Pointcheval-Bidan สิ่งสำคัญคือมีข้อผูกมัดกับสายไฟขาออก หากไม่มีข้อผูกมัดเหล่านั้น เอาต์พุต *อ่านไม่ออก* (ไม่ใช่เอาต์พุตที่ "ถอดรหัส") จะทำข้อมูลอินพุตทั้งหมดของผู้ประเมินรั่วไหลได้ง่าย เรามี [เอกสาร](https://eprint.iacr.org/2015/055.pdf) ที่สำรวจว่าผู้ประเมินจะแน่ใจได้อย่างไรว่าวงจรที่อ่านไม่ออกคำนวณตามโทโพโลยีของวงจรที่คาดไว้เช่นเดียวกับใน DPB ปัญหาคือสายที่เข้ารหัสมากกว่า 2 ค่า

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How can malicious garbling compromise evaluator's input in Yao's garbled circuit

TH: การอ่านไม่ออกที่เป็นอันตรายจะส่งผลต่อการป้อนข้อมูลของผู้ประเมินในวงจรที่อ่านไม่ออกของ Yao ได้อย่างไร

RO: Cum poate deformarea rău intenționată să compromită contribuția evaluatorului în circuitul deformat al lui Yao

RU: Как злонамеренное искажение может поставить под угрозу входные данные оценщика в искаженной схеме Яо

VI: Làm thế nào việc cắt xén ác ý có thể làm tổn hại đến đầu vào của người đánh giá trong mạch bị cắt xén của Yao

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา