บรรจวบ เข้าสู่ระบบ
Score:1
rzxh avatar Crypto

การเปรียบเทียบจำนวนเต็มที่ปลอดภัย SS/HE/GC/OT

ธง de
rzxh

ฉันได้อ่านบทความเพื่อหาวิธีที่ 'เร็วกว่า' ในการเปรียบเทียบจำนวนเต็มสองจำนวนโดยไม่เปิดเผยค่าที่แท้จริง แต่ฉันคิดว่าฉันหลงทางในเอกสารเหล่านั้นนิดหน่อย เนื่องจากความรู้ด้านการเข้ารหัสของฉันมีจำกัด มีเอกสารบางฉบับที่เปรียบเทียบประสิทธิภาพของโปรโตคอลที่ใช้ HE / GC ตาม / OT เป็นต้น https://eprint.iacr.org/2016/544.pdf โดย Geoffroy Couteau (ยังค่อนข้างยากสำหรับฉันที่จะเข้าใจบทความนี้ในขณะนี้) คำถามที่ใหญ่ที่สุดของฉันคือ: ทำไมเอกสารที่มีอยู่จึงไม่ค่อยเปรียบเทียบกับวิธีการที่อิงตามการแบ่งปันแบบลับๆ ฉันคิดว่าการแบ่งปันความลับเป็นวิธีที่ค่อนข้างง่าย มีอะไรที่ค่อนข้างถูกลืม แต่ฉันพลาดที่ทำให้การแบ่งปันความลับตามการเปรียบเทียบที่ปลอดภัยไม่สามารถแข่งขันกับวิธีการที่ใช้ HE / GC / OT เหล่านั้นได้หรือไม่ ฉันรู้ว่าคำถามของฉันอาจดูค่อนข้างกว้าง แต่ฉันหลงทางที่นี่และพอยน์เตอร์ใด ๆ จะช่วยได้

93
1 + 3
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
สวัสดี! หากคุณมีคำถามเกี่ยวกับเอกสารของฉัน โปรดส่งอีเมลถึงฉันประเด็นสำคัญที่ต้องพิจารณา: งานเขียนของฉัน (และอื่น ๆ ) มีข้อได้เปรียบที่ไม่เปิดเผยผลลัพธ์ของการเปรียบเทียบอย่างชัดเจน แต่ให้แบ่งปันความลับของผลลัพธ์ของการคำนวณแทน ซึ่งมีประโยชน์มากหากคุณต้องการใช้โปรโตคอล เป็นแบบแผนการสร้างในโปรโตคอลที่ใหญ่ขึ้น นี่คือทรัพย์สินที่คุณต้องการมีหรือไม่? นอกจากนี้คุณอยู่ในการตั้งค่าปาร์ตี้ 2 ปาร์ตี้หรือไม่? คุณต้องการโปรโตคอลกึ่งซื่อสัตย์หรือไม่? คุณพิจารณาการดำเนินการครั้งเดียวหรือหลายการดำเนินการ การพิจารณาทั้งหมดเหล่านี้สามารถมีอิทธิพลต่อวิธีแก้ปัญหาที่ดีที่สุด
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
นอกจากนี้: การแบ่งปันความลับเป็นแนวคิดทางทฤษฎีข้อมูล และการรักษาความปลอดภัยของคอมพิวเตอร์ 2 ฝ่ายด้วยการรักษาความปลอดภัยทางทฤษฎีข้อมูลนั้นเป็นไปไม่ได้ คุณต้องใช้สมมติฐานการคำนวณบางอย่างเช่น OT ที่ช่วย?
0
ตอบกลับ
rzxh avatar
de flag
rzxh
@GeoffroyCouteau ว้าว! ดีใจที่ได้รับการตอบกลับจากคุณโดยตรง ฉันไม่สามารถติดตามได้จากที่นี่: SS เป็นข้อมูลที่ปลอดภัยตามทฤษฎี ฉันสามารถใช้สิ่งนี้เป็น: SS มีการรับประกันความปลอดภัยที่แข็งแกร่งกว่าหรือไม่? ถ้าฉันเข้าใจไม่ผิด SS ก็เร็วมากเช่นกันสำหรับการเปรียบเทียบที่ปลอดภัย (งานล่าสุดค่อนข้างมากเกี่ยวกับการเรียนรู้ของเครื่องที่รักษาความเป็นส่วนตัวใช้บล็อคการสร้างที่ใช้ SS ประเภทนี้แทน HE / GC และความเร็วก็ดีมาก ฉันคิดว่า) ดังนั้นโปรโตคอลการเปรียบเทียบที่ใช้ SS ควรจะแข่งขันกับวิธีการที่ใช้ HE/GC/OT เหล่านั้นใช่ไหม (ประสิทธิภาพดี ความปลอดภัยดีกว่า) หรือฉันทำอะไรผิดที่ไหนสักแห่ง?
0
ตอบกลับ
Score:3
Geoffroy Couteau avatar Crypto
ธง cn
Geoffroy Couteau

ฉันคิดว่ามีความสับสนกับคำศัพท์ "การคำนวณที่ปลอดภัยจากการแบ่งปันข้อมูลลับ" ให้ฉันพยายามชี้แจง

มีการตั้งค่าหลักสองแบบสำหรับการคำนวณที่ปลอดภัย: การตั้งค่าเสียงส่วนใหญ่ที่เที่ยงตรง (จาก $n$ ปาร์ตี้มากที่สุด $(n-1)/2$ ไม่สุจริต) และการตั้งเสียงข้างมากไม่สุจริต (ไม่เกิน $n-1$ ฝ่ายทุจริตได้) การตั้งค่าทั้งสองมีความแตกต่างที่สำคัญมาก: การตั้งค่าแรกสามารถทำได้โดยไม่ต้องใช้การคำนวณใดๆ เนื่องจากสามารถป้องกันได้แม้กับบุคคลที่ไม่ซื่อสัตย์ซึ่งมีอำนาจในการคำนวณไม่จำกัด ในทางกลับกัน แบบที่สอง "จ่าย" การต่อต้านการคอร์รัปชันที่แข็งแกร่งขึ้น โดยจำเป็นต้องมีสมมติฐานทางการคำนวณ (โปรโตคอล MPC ส่วนใหญ่ที่ไม่ซื่อสัตย์ไม่สามารถป้องกันบุคคลที่ไม่มีขอบเขตทางการคำนวณ)

ที่นี่ คุณกำลังพูดถึงการเปรียบเทียบที่ปลอดภัยและอ้างอิงเอกสารของฉัน ดังนั้นฉันคิดว่าคุณกำลังพูดถึงการคำนวณสองฝ่ายที่ปลอดภัย แน่นอน การคำนวณสองฝ่ายจัดอยู่ในประเภทที่สอง: คุณไม่สามารถมีผู้เล่นส่วนใหญ่ที่ซื่อสัตย์ระหว่างผู้เล่นสองคนได้ (เว้นแต่ว่าทุกคนจะซื่อสัตย์ ในกรณีนี้จะไม่มีอะไรต้องปกป้อง) ซึ่งหมายความว่าคุณ ต้อง ใช้สมมติฐานการคำนวณ

แบ่งปันความลับคือ ไม่ สมมติฐานการคำนวณ การแบ่งปันความลับมีอยู่โดยไม่มีเงื่อนไข: การแบ่งปันความลับของ Shamir เป็นเพียงการแก้ไขพหุนาม ดังนั้นจึงเป็นที่พิสูจน์ได้ เป็นไปไม่ได้ เพื่อสร้างโปรโตคอลการคำนวณที่ปลอดภัยสำหรับ 2 ฝ่ายสำหรับการเปรียบเทียบโดยใช้การแชร์แบบลับเท่านั้น โปรโตคอลทั้งหมด ต้อง อาศัยสมมติฐานทางคอมพิวเตอร์ซึ่งอาจเป็นการเข้ารหัสแบบโฮโมมอร์ฟิก การถ่ายโอนแบบลืมเลือน หรืออย่างอื่น

ฉันคิดว่าแหล่งที่มาของความสับสนอาจมาจากคำศัพท์ทั่วไปใน MPC: หลายคนใช้คำศัพท์ "MPC ที่แบ่งปันความลับ" แม้ในการตั้งค่าเสียงข้างมากที่ไม่ซื่อสัตย์ แต่คำศัพท์นี้หมายถึงเทคนิคการแบ่งปันความลับเท่านั้น ใช้แล้ว ในโปรโตคอล มักจะคล้ายกับโปรโตคอล GMW อย่างไรก็ตาม ไม่ได้หมายความว่าโปรโตคอลจะใช้การแบ่งปันแบบลับเพียงอย่างเดียว เนื่องจากเป็นไปไม่ได้ โดยทั่วไปแล้ว เมื่อเราพูดว่า "MPC ที่ใช้การแชร์แบบลับ" เราหมายถึงโปรโตคอล MPC ที่ใช้เทคนิคการแชร์แบบลับและการถ่ายโอนแบบลืมเลือน

ดังนั้น "วิธีการที่ใช้การแบ่งปันความลับ" สำหรับการเปรียบเทียบที่ปลอดภัยก็เหมือนกับเอกสารของฉัน นั่นคือวิธีการที่ใช้การถ่ายโอนที่หลงลืมเป็นข้อสันนิษฐานในการคำนวณ หากคุณดูรายงานของฉันในหัวข้อ 1.5 ฉันยังเปรียบเทียบโปรโตคอลของฉันกับ "2PC ทั่วไปที่ใช้กับ [GSV07]" ในที่นี้ '2PC ทั่วไป' หมายถึง 2PC สไตล์ GMW มาตรฐาน ซึ่งเป็นสิ่งที่มักเรียกว่า 'การแชร์แบบลับตาม MPC' โปรโตคอลแบบ GMW ต้องการการแสดงวงจรบูลีนของฟังก์ชันเป้าหมาย นั่นเป็นเหตุผลที่ฉันพูดว่า "ใช้กับ [GSV07]" ซึ่งมีวงจรดังกล่าวอย่างแม่นยำ ดังนั้น ฉันจึงเปรียบเทียบงานของฉันกับสิ่งที่มักเรียกว่า 'การแบ่งปันความลับ MPC' - แต่ฉันไม่ได้ใช้คำศัพท์ที่ดูเหมือนจะเป็นสาเหตุของความสับสนของคุณ

0 + 0
rzxh avatar
de flag
rzxh
@GeoffreyCouteau ดังนั้นในการตั้งค่า 2pc เราต้องใช้สมมติฐานการคำนวณเพื่อทำการคำนวณที่ปลอดภัย จากนั้น ตัวอย่างเช่น ถ้าฉันต้องการใช้วงจรบูลีนสำหรับการคูณ เมื่อคำนวณ AND gate ฉันจะใช้บีเวอร์ทริปเปิล สองสถานการณ์: 1. 2 ฝ่ายคอมพิวเตอร์สามารถใช้ HE หรือ OT เพื่อสร้างสามเท่า HE และ OT นี่คือสมมติฐานการคำนวณที่เราอ้างถึงหรือไม่ 2. เรายังสามารถใช้ตัวแทนจำหน่ายที่เชื่อถือได้เพื่อสร้างสามเท่าเหล่านี้ อะไรคือความแตกต่างระหว่างสถานการณ์ 1/2? ถ้าเราใช้ดีลเลอร์ที่เชื่อถือได้ก่อนสร้างสามเท่าและส่งหุ้นให้ 2 ฝ่าย ฉันคิดว่าเฟสออนไลน์จะมีประสิทธิภาพมาก
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา