《Computer Standards & Interfaces》:Publicly verifiable covert two-party computation with punitive blame
编辑推荐:
本文提出了一种融合惩罚性追责的可公开验证隐蔽(Publicly Verifiable Covert, PVC)安全模型,通过引入追责(Blame)、预审(PreJudge)、上诉(Appeal)和裁决(Judge)算法,增强了传统PVC模型仅依赖声誉损害的威慑力,并基于新型签名不经意传输(Signed-OT)扩展技术构建了高效的两方计算协议,实验显示其在计算和通信成本上较现有方案有显著提升。
章节亮点 (Highlights)
先前工作的启示 (Intuitions from prior work)
在本节中,我们将首先介绍我们两方计算所需的关键基础原语,并回顾一种现有的可行方法。然后,我们将讨论直接将该技术应用于我们提出的安全模型的局限性,最后简要概述满足我们安全要求的扩展思路。
在图3中,为了防止恶意接收方R“更改”消息并诽谤发送方S,协议[7]通过承诺机制将R的选择比特锁定,同时确保...
构建的直觉 (Intuition for the construction)
上述局限性的关键点在于,恶意接收方R可以通过在协议执行和计算揭示xj时使用不一致的tj来以高概率成功作弊。这种行为很难预防,因为仅需一个比特的不一致就足以破坏协议的安全性。在获得{tj,i}i∈I后,恶意R可以轻松检查tj中翻转的不一致比特的索引是否在S选择的索引集I中。如果不在,R就可以利用...
提出的PVC两方计算协议 (The proposed PVC two-party computation protocol)
在本节中,我们将简要描述我们的协议,并提供详细协议ΠPVC。追责(Blame)算法在图5中给出。预审(PreJudge)算法如图6所示。上诉(Appeal)算法在图7中给出。最后一个算法是裁决(Judge),如图8所示。给定一个可能由恶意方发起的诽谤性追责(Blame)过程,另一方可以首先执行预审(PreJudge)来指控该方。然后,上诉(Appeal)算法会输出一个证书给被指控方,用于调用裁决(Judge)。最后,裁决(Judge)算法...
安全性证明 (Proof of security)
定理 1
令λ < p(κ) 且 υ < p(κ),对于某个多项式p(·),作为协议参数,并设ε = (1 - 1/λ)(1 - 2-υ+1)。令f为一个概率多项式时间(PPT)函数,令H为一个随机预言机,令FSignedOTΠ和 (λ选1)-FSignedOTΠ分别为1选2签名OT和1选λ签名OT,其中Π是一个ρ-EU-CMRA签名方案,令ΠPVC为第5.1节中提出的PVC协议。那么(ΠPVC, Blame, PreJudge, Appeal, Judge)在存在ε-PVC...的情况下安全地计算f。
与先前工作的比较 (Comparison with prior work)
如第4节所分析,P2可以利用损坏的矩阵T进行作弊,并以高概率逃脱检查。为了保持效率并修复此缺陷,我们略微修改了签名OT扩展协议。即,我们在基础OT阶段使用签名OT而不是标准OT。此外,对于原始的OT扩展协议,恶意R可以通过在扩展阶段使用不同的r进行作弊。为了避免这种不当行为,Kolesnikov等人利用了恶意安全...
