ข้อเสนอ Ï เป็นโปรโตคอลที่ใช้คำนวณการทำงานอย่างปลอดภัย ฉ ต่อหน้าศัตรูที่มุ่งร้าย แล้ว Ï คำนวณอย่างปลอดภัย ฉ ต่อหน้าศัตรูกึ่งซื่อสัตย์ที่เพิ่มขึ้น
การพิสูจน์. ให้ Ï เป็นโปรโตคอลที่คำนวณ f อย่างปลอดภัยต่อหน้าศัตรูที่เป็นอันตราย ให้ A เป็นศัตรูที่กึ่งซื่อตรงและให้ S เป็นตัวจำลองของ A ที่รับประกันว่าจะมีอยู่โดยความปลอดภัยของ Ï (สำหรับ A ที่ประสงค์ร้ายทุกตัวจะมี S แบบนี้อยู่ และโดยเฉพาะอย่างยิ่งสำหรับ A ที่กึ่งซื่อสัตย์ที่เติมแต่ง ). เราสร้างเครื่องจำลอง Sâ² สำหรับการตั้งค่าแบบกึ่งเที่ยงตรงแบบเสริม โดยเพียงแค่ให้ Sâ² รัน S อย่างไรก็ตาม เพื่อให้สิ่งนี้ทำงาน เราต้องแสดงให้เห็นว่า Sâ² สามารถทำทุกสิ่งที่ S ทำได้ ในรูปแบบอุดมคติที่มุ่งร้าย S สามารถเลือกอินพุตอะไรก็ได้ที่ต้องการสำหรับฝ่ายที่เสียหาย เนื่องจาก Sâ² เป็น augmented semi-honest จึงสามารถแก้ไขอินพุตได้เช่นกัน นอกจากนี้ S อาจทำให้ฝ่ายที่ซื่อสัตย์ยกเลิกได้ อย่างไรก็ตาม Sâ² ไม่สามารถทำได้ อย่างไรก็ตาม นี่ไม่ใช่ปัญหาเพราะเมื่อ S เป็นตัวจำลองสำหรับ A กึ่งซื่อตรงที่เพิ่มขึ้น อาจทำให้ฝ่ายที่ซื่อสัตย์ยกเลิกผลลัพธ์ด้วยความน่าจะเป็นที่น้อยมากเพื่อดูสิ่งนี้ โปรดทราบว่าเมื่อทั้งสองฝ่ายที่ซื่อสัตย์เรียกใช้โปรโตคอล ผลลัพธ์ทั้งสองจะยกเลิกด้วยความน่าจะเป็นที่ไม่สำคัญ ดังนั้น เมื่อฝ่ายที่ซื่อสัตย์ทำงานร่วมกันกับฝ่ายตรงข้ามที่กึ่งซื่อสัตย์ที่เพิ่มขึ้น มันก็จะยุติลงด้วยความน่าจะเป็นที่น้อยมากเช่นกัน นี่เป็นเพราะข้อเท็จจริงที่ว่าการกระจายข้อความที่ได้รับในทั้งสองกรณีนั้นเหมือนกัน (เพราะศัตรูที่กึ่งซื่อสัตย์จริงปฏิบัติตามคำสั่งของโปรโตคอลเหมือนกับบุคคลที่ซื่อสัตย์) นี่บอกเป็นนัยว่าตัวจำลองสำหรับกรณีที่ประสงค์ร้าย เมื่อนำไปใช้กับคู่อริตัวจริงกึ่งซื่อสัตย์ที่เพิ่มขึ้น ทำให้เกิดการแท้งโดยมีโอกาสน้อยมาก ดังนั้น โปรแกรมจำลองแบบกึ่งซื่อตรงที่เพิ่มขึ้นสามารถเรียกใช้โปรแกรมจำลองสำหรับกรณีที่เป็นอันตรายได้ตามต้องการ
สิ่งนี้แสดงให้เห็นโดย Carmit Hazay และ Yehuda Lindell ในหนังสือเล่มนี้ โปรโตคอลสองฝ่ายที่ปลอดภัยที่มีประสิทธิภาพ
ดังนั้นคำถามของฉันคือ:
เหตุใด "ยกเลิก" จึงไม่สำคัญที่นี่
เหตุใดจึงไม่สามารถใช้แนวคิดเดียวกันนี้เพื่อแสดงว่าความปลอดภัยในโมเดลกึ่งซื่อตรงที่เพิ่มขึ้นนั้นแสดงถึงความปลอดภัยในโมเดลกึ่งซื่อตรง
นั่นคือ เราสามารถให้ฝ่ายตรงข้ามที่กึ่งซื่อสัตย์เพิ่มเติมเปลี่ยนข้อมูลป้อนเข้าด้วยความน่าจะเป็นเล็กน้อยเพื่อรับความปลอดภัยต่อหน้าศัตรูกึ่งซื่อสัตย์ได้หรือไม่
หากการเปลี่ยนแปลงอินพุตไม่มีนัยสำคัญและการยกเลิกไม่มีนัยสำคัญ อะไรคือความแตกต่างระหว่างพวกเขา?
ฉันเข้าใจได้ว่าโปรโตคอลที่ปลอดภัยเมื่อมีศัตรูที่ไม่ประสงค์ดีไม่จำเป็นต้องปลอดภัยเมื่อมีศัตรูที่ไม่ซื่อสัตย์ เพราะมันสอดคล้องกับโมเดลในอุดมคติที่แตกต่างกัน
ดังนั้นฉันจึงไม่รู้ว่าเหตุใดโปรโตคอลที่ปลอดภัยเมื่ออยู่ต่อหน้าศัตรูที่เป็นอันตรายจึงปลอดภัยเมื่อมีศัตรูที่กึ่งซื่อสัตย์ซึ่งเสริมเติม ซึ่งดูเหมือนว่าทั้งสองมีรูปแบบในอุดมคติที่เกือบจะเหมือนกัน เวอร์ชันที่อ่อนแอของศัตรูที่เป็นอันตราย
ศัตรูที่กึ่งซื่อสัตย์เพิ่มขึ้นถูกกำหนดดังนี้:
Goldreich แนะนำแนวคิดของฝ่ายตรงข้ามกึ่งซื่อสัตย์ที่เพิ่มขึ้นซึ่งอาจแก้ไขข้อมูลก่อนดำเนินการ