Рейтинг:2

Почему мы всегда предполагаем, что функции, которые могут воспроизводиться протоколами, имеют вид $f:\{0,1\}^*\to\{0,1\}^*$?

флаг ua

Принимая во внимание обширную литературу по безопасным многосторонним вычислениям и совместному использованию секретов, существует особое предположение, которое делается для вычисления функции правила. Последняя функция принимает в качестве входных данных индивидуальные секреты агентов и выдает в качестве выходных данных индивидуальные инструкции, основанные на правиле, которому агенты хотят подражать. Напомним еще раз, что каждый игрок $я$, из $N<+\infty$ игроки, держит секрет сказать $x_i$. Все они хотят делиться своей информацией таким образом, чтобы правило функционировало. $f(x_1,x_2,\cdots,x_N)=(a_1,a_2,...a_N)$ формируется определенным образом и каждый игрок в конце протокола будет знать только свой компонент $a_i=f(x_i)$ и никакой другой информации.

  • Почему мы предполагаем, что $ф$ является полиномиальной функцией или полиномиальной во времени? Какая интуиция стоит за этим?
  • Протоколы Рабин, Бен-ор и Бен-ор и др. Предположим, что $ф$ функция такая, что ее область определения и область определения совпадают, а именно $f:\{0,1\}^*\to\{0,1\}^*$, но это ограничивает типы функций, которые мы можем воспроизвести с помощью протоколов, не так ли? Почему мы предполагаем, что это единственное семейство функций, которые могут имитировать протоколы? Ограничивает ли это семейство функций задачу также полиномиальными функциями? Может ли это предположение измениться?
  • Также на странице $79$ протокол Рабина и Бен-ор цитирует «что $P_i$ акции $\бета_i$ с использованием $h_i(x)$..."но где эта функция $h_i$ происходит от? Они не определили такую ​​функцию до этого момента?
kelalaka avatar
флаг in
Если не ограничивать, то время противника будет слишком сложным. Мы также моделируем противника с полиномиальным временем. Если нет, то как противник может проиграть в любой игре?
Hunger Learn avatar
флаг ua
Значит, нам нужно предположение о полиномиальном времени только для противника? А поскольку мы предполагаем, что количество противников конечно, скажем, $t$, то любой протокол $n>2t+1$ может быть выполнен с помощью безопасных многосторонних вычислений за конечное время горизонта? Но почему многочлены? что такое интуиция?
Hunger Learn avatar
флаг ua
@kelalaka также в теории игр функция $f$ представляет собой сигнал или стратегию, которые коррелируют, какова интуиция, стоящая за предположением, что $f$ является полиномиальной функцией?
kelalaka avatar
флаг in
https://iacr.org/publications/dl/ann2014.html
Hunger Learn avatar
флаг ua
@kelalaka не могли бы вы объяснить, что это за ссылка?
kelalaka avatar
флаг in
[Почему мы фокусируемся на полиномиальном времени, а не на других видах времени?] (https://crypto.stackexchange.com/a/62463/18298)
Рейтинг:2
флаг ru

Почему мы предполагаем, что f полиномиальная функция или полиномиальная по времени? Какая интуиция стоит за этим?

Я надеюсь, вы уже знакомы с тем, почему мы используем полиномиальное время в качестве основы практически для всей криптографии (см. комментарии Келалаки). Короче говоря, существует бесчисленное множество причин, по которым мы считаем, что это достаточно надежная модель для того, что мы интуитивно называем «эффективными вычислениями».Здесь, в контексте MPC, все то же самое: мы хотим иметь возможность сосредоточиться на вычислениях, которые эффективно выполнять.

это ограничивает типы функций, которые мы можем воспроизвести с помощью протоколов, не так ли? Почему мы предполагаем, что это единственное семейство функций, которые могут имитировать протоколы? Ограничивает ли это семейство функций задачу также полиномиальными функциями? Может ли это предположение

Я не знаком с точными формулировками в этих статьях, но, как правило, всякий раз, когда вы ссылаетесь на функции с неограниченным вводом/выводом, вы действительно рассматриваете их, которые все еще вычислимы за полиномиальное время относительно длины ввода. Опять же, это потому, что мы моделируем участников протокола как машины с полиномиальным временем, и мы хотели бы, чтобы они могли завершить вычисления.


Кроме того, существуют понятия безопасности, основанные на предположении, что злоумышленник ограничен вычислительными возможностями. Например, есть протоколы, безопасность которых зависит от неспособности злоумышленника разложить на множители большие числа. Это возможно, конечно, при наличии достаточного времени вычислений, чтобы перепробовать все возможные простые множители, но противник с полиномиальным временем не может этого сделать.

Однако есть и другие понятия в контексте безопасных многосторонних вычислений, когда мы действительно можем терпеть противников, работающих за суперполиномиальное время. Протоколы с Отлично и статистический безопасности (которые получают общий термин теоретико-информационная безопасность) спроектированы таким образом, что ни один злоумышленник, независимо от количества вычислительных ресурсов или времени работы, не может нарушить безопасность протокола.

Учитывая это, в принципе, мы могли бы позволить всем сторонам (не только противнику) работать за сверхполиномиальное время, но тогда возникает вопрос, что на самом деле получается при этом. По сути, я не могу думать о значимых неполиномиальных функциях, которые мы хотели бы вычислить.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.