ฉันต้องการเปรียบเทียบการแบ่งปันความลับเพิ่มเติมกับการเข้ารหัส Paillierอย่างไรก็ตาม ฉันไม่พบวิธีตั้งค่าพารามิเตอร์ในลักษณะที่ระดับความปลอดภัยสอดคล้องกัน การแบ่งปันความลับเพิ่มเติม (อธิบายใน SecureML) ดังนี้: $a_1 = ก - a_0 \mod 2^l$
ฉันไม่พบวิธีตั้งค่าพารามิเตอร์ในลักษณะที่ระดับความปลอดภัยสอดคล้องกัน
ปัญหาคือมันไม่สอดคล้องกัน การแบ่งปันความลับจะทำคะแนนในด้าน "ความปลอดภัยในการเข้ารหัส" ได้ดีกว่า Pallier เสมอ ไม่ว่าคุณจะใช้พารามิเตอร์ใดก็ตาม
ด้วย Pallier ถ้าคุณมีไซเฟอร์เท็กซ์และคีย์สาธารณะ ใคร ๆ ก็สามารถกู้คืนข้อความธรรมดาได้ด้วยการคำนวณที่เพียงพอ หากคุณเลือกพารามิเตอร์ (เช่น ขนาดของโมดูลัส) ได้ดี จำนวนของการคำนวณนี้จะมากเกินกว่าที่ผู้โจมตีจริงจะหวังว่าจะทำได้ อย่างไรก็ตาม ก็ยังเป็นไปได้
ด้วยการแบ่งปันความลับ (ซึ่งการแบ่งปันความลับเพิ่มเติมเป็นตัวอย่างหนึ่ง) สิ่งนี้ไม่เป็นความจริง ถ้าคุณมี $t-1$ หุ้น (ที่ไหน $t$ คือ "เกณฑ์ นั่นคือ จำนวนหุ้นที่คุณต้องการกู้คืนความลับ - ในตัวอย่างของคุณ คุณจะต้อง $t=2$) และไม่มีอะไรอื่น คุณไม่สามารถเรียนรู้อะไรเกี่ยวกับความลับได้ สิ่งนี้ไม่ว่าคุณจะมีทรัพยากรด้านการคำนวณมากน้อยเพียงใด - คุณมีข้อมูลไม่เพียงพอ หากต้องการเปรียบเทียบกับ Paillier สิ่งนี้จะเหมือนกับว่าคุณถูกขอให้ถอดรหัสข้อความเข้ารหัส แต่คุณไม่ได้รับข้อความเข้ารหัส
ตอนนี้ สำหรับคำแนะนำเกี่ยวกับการเปรียบเทียบของคุณ ฉันขอแนะนำให้ตั้งค่าพารามิเตอร์ Paillier ของคุณให้ไม่สามารถทำลายโดยศัตรูปัจจุบันได้ ซึ่งอาจมี $n$ อาจจะเป็น 2048 บิต (ดังนั้น $n^2$ จะเป็น 4096 บิต) แม้ว่านี่จะไม่ใช่การเปรียบเทียบแอปเปิ้ลกับแอปเปิ้ลจริง แต่ก็ไม่ได้ไร้เหตุผลในแง่ของความปลอดภัยในทางปฏิบัติ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
