Рейтинг:0

Уровень безопасности общего доступа к секрету по сравнению с гомоморфным шифрованием

флаг us

Я хочу сравнить аддитивное совместное использование секрета с шифрованием Пайе.Однако я не нашел, как установить параметры таким образом, чтобы уровень безопасности был постоянным. Дополнительный секретный ресурс (объясненный в SecureML) примерно так: $a_1 = a - a_0 \mod 2^l$

Maarten Bodewes avatar
флаг in
Пожалуйста, проверьте изменения, внесенные в сообщение. Пожалуйста, отформатируйте вопрос в меру своих возможностей и перечитайте перед публикацией.
Рейтинг:0
флаг my

Я не нашел, как установить параметры таким образом, чтобы уровень безопасности был постоянным.

Проблема в том, что они не могут быть последовательными; совместное использование секрета всегда будет лучше с точки зрения «криптографической безопасности», чем Палье, независимо от того, какие параметры вы используете.

С Палье, если у вас есть зашифрованный текст и открытый ключ, можно восстановить открытый текст с достаточным количеством вычислений. Если вы правильно выбрали параметры (например, размер модуля), этот объем вычислений намного превышает то, на что мог бы рассчитывать любой реалистичный злоумышленник, однако это все равно будет возможно.

При совместном использовании секрета (одним из примеров которого является аддитивное совместное использование секрета) это не так; если у вас есть $t-1$ акции (где $t$ является «порогом», то есть количеством долей, необходимых для восстановления секрета — в вашем примере у вас будет $т=2$), и больше ничего, узнать о секрете ничего нельзя. Это справедливо независимо от того, сколько у вас вычислительных ресурсов — вам буквально не хватает информации. Для сравнения с Пайе это было бы так, как если бы вас попросили расшифровать зашифрованный текст, но вам не дали зашифрованный текст.

Теперь, что касается совета относительно вашего сравнения, я бы предложил установить ваши параметры Пайе так, чтобы их невозможно было взломать текущими противниками - это могло бы иметь $n$ быть, возможно, 2048 бит (так $n^2$ будет 4096 бит). Хотя это не будет истинным сравнением яблок с яблоками, оно не будет неразумным с точки зрения практической безопасности.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.