做代加工的网站发布,电商网站建设,网站优化排名价格,企业购网站建设这是我们认为每个密码学博士一年级都应该知道的52件事中的最后一件。你可能已经收集了过去的52个博客#xff0c;我们希望学生知道从理论到实践的各个方面。但关键是你需要在密码学中考虑的不仅是对遵守规则的玩家的安全#xff0c;还有对不遵守规则的玩家的安全。让我们从投…这是我们认为每个密码学博士一年级都应该知道的52件事中的最后一件。你可能已经收集了过去的52个博客我们希望学生知道从理论到实践的各个方面。但关键是你需要在密码学中考虑的不仅是对遵守规则的玩家的安全还有对不遵守规则的玩家的安全。让我们从投票、拍卖和多方计算的角度来研究这个问题。
让我们先讨论一下三个应用程序的含义。
在投票中我们根绝投票者进行一些投票方案得票最多者当选、多选、赞成投票或其他投票进行选择候选人。投票应该保守秘密仅仅合法的投票者可以进行投票每个候选人只能投一票投票必须是有效的(例如对于一个真正的候选人)最后的结果必须是正确的选民不能被强迫安全要求的名单很长。
针对拍卖我们想要拍卖应该是隐私的我们不能信任拍卖商那可能有很多个物品很多个可能的最终价格中标的投标/价格的选择将由于某种算法最终的输出可能需要审核。
针对多方计算这里我们指的是一个函数在一组参与方的私有输入上的计算安全是简单的—我们希望仅仅计算得到的函数的结果可以被暴露任何有关输入的信息不能被泄露。然而虽然这是一个简单的目标功能比拍卖和投票更广泛因为我们需要为任何函数应该能够计算。
这些场景的特点是什么
使这些操作有趣的是我们期望坏家伙成为协议的一部分。和简单的加密方案相比Alice和Bob发送一个消息我们期望Alice和Bob都是可信任的坏家伙只能在协议外围观看。针对投票、拍卖和多方计算我们不能信任任何人坏人可能是一个试图投多张票的投票人一个试图数错票数的计票人一个试图出价并不是最高的得标人或者一个试图计算出未中标者的价值的拍卖人等等。
协议中的各方甚至不需要遵守规则即遵循协议。它们可以发送生成不正确但“看起来像”有效的消息但随后会为协议生成不正确的结果。我们需要防范这种所谓的“恶意”行为。
可能会有一群坏人一起合作来击败这个系统我们需要确定在我们的协议中我们能容忍多大的坏人联盟。在MPC中诚实多数和不诚实多数是有很大区别的。对于诚实多数协议我们可以确保诚实的一方总是以有效的函数输出结束。对于不诚实的多数协议我们不能阻止不诚实的一方终止每个人的协议。
我们需要防止谁先谁后的问题。有一个单词叫做“公平”。例如假设我们有三个投票人;A、B和C。假设投票是加密的玩家C可以通过复制A的投票来确保被A投票支持的候选人获胜(从而找出被A投票支持的人)。这应该被阻止起来。
敌手可能在协议开始时控制一组参与方即所谓的静态敌手。或者随着协议的推进对手可能会决定要腐败哪个政党也就是所谓的适应性敌手。
可以看到在这样的高级协议中可能存在大量的安全问题而且确实存在大量的安全结果。实际上每个应用程序域都会产生不同的安全属性。考虑到可能的应用协议的广泛范围这意味着密码学要解决的一系列问题永远不会结束。
因此密码学博士生要解决的问题层出不穷。
原文链接http://bristolcrypto.blogspot.com/2015/10/52-things-number-52-pick-advanced.html 参考链接:https://www.cnblogs.com/zhuowangy2k/p/12249514.html
