Рейтинг:2

Crypto

Почему мы всегда предполагаем, что функции, которые могут воспроизводиться протоколами, имеют вид $f:\{0,1\}^\to\{0,1\}^$?

Hunger Learn

20.04.2023, 17:21

Принимая во внимание обширную литературу по безопасным многосторонним вычислениям и совместному использованию секретов, существует особое предположение, которое делается для вычисления функции правила. Последняя функция принимает в качестве входных данных индивидуальные секреты агентов и выдает в качестве выходных данных индивидуальные инструкции, основанные на правиле, которому агенты хотят подражать. Напомним еще раз, что каждый игрок $я$, из $N<+\infty$ игроки, держит секрет сказать $x_i$. Все они хотят делиться своей информацией таким образом, чтобы правило функционировало. $f(x_1,x_2,\cdots,x_N)=(a_1,a_2,...a_N)$ формируется определенным образом и каждый игрок в конце протокола будет знать только свой компонент $a_i=f(x_i)$ и никакой другой информации.

Почему мы предполагаем, что $ф$ является полиномиальной функцией или полиномиальной во времени? Какая интуиция стоит за этим?
Протоколы Рабин, Бен-ор и Бен-ор и др. Предположим, что $ф$ функция такая, что ее область определения и область определения совпадают, а именно $f:\{0,1\}^*\to\{0,1\}^*$, но это ограничивает типы функций, которые мы можем воспроизвести с помощью протоколов, не так ли? Почему мы предполагаем, что это единственное семейство функций, которые могут имитировать протоколы? Ограничивает ли это семейство функций задачу также полиномиальными функциями? Может ли это предположение измениться?
Также на странице $79$ протокол Рабина и Бен-ор цитирует «что $P_i$ акции $\бета_i$ с использованием $h_i(x)$..."но где эта функция $h_i$ происходит от? Они не определили такую функцию до этого момента?

0 + 0

многопартийное вычисление

протокол-дизайн

протокол-анализ

теория вычислительной сложности

kelalaka

20.04.2023, 17:28

Если не ограничивать, то время противника будет слишком сложным. Мы также моделируем противника с полиномиальным временем. Если нет, то как противник может проиграть в любой игре?

Ответить

Hunger Learn

20.04.2023, 17:32

Значит, нам нужно предположение о полиномиальном времени только для противника? А поскольку мы предполагаем, что количество противников конечно, скажем, $t$, то любой протокол $n>2t+1$ может быть выполнен с помощью безопасных многосторонних вычислений за конечное время горизонта? Но почему многочлены? что такое интуиция?

Ответить

Hunger Learn

20.04.2023, 17:34

@kelalaka также в теории игр функция $f$ представляет собой сигнал или стратегию, которые коррелируют, какова интуиция, стоящая за предположением, что $f$ является полиномиальной функцией?

Ответить

kelalaka

20.04.2023, 20:06

https://iacr.org/publications/dl/ann2014.html

Ответить

Hunger Learn

20.04.2023, 20:12

@kelalaka не могли бы вы объяснить, что это за ссылка?

Ответить

kelalaka

20.04.2023, 20:44

[Почему мы фокусируемся на полиномиальном времени, а не на других видах времени?] (https://crypto.stackexchange.com/a/62463/18298)

Ответить

Рейтинг:2

Crypto

Daniel

20.04.2023, 21:30

Почему мы предполагаем, что f полиномиальная функция или полиномиальная по времени? Какая интуиция стоит за этим?

Я надеюсь, вы уже знакомы с тем, почему мы используем полиномиальное время в качестве основы практически для всей криптографии (см. комментарии Келалаки). Короче говоря, существует бесчисленное множество причин, по которым мы считаем, что это достаточно надежная модель для того, что мы интуитивно называем «эффективными вычислениями».Здесь, в контексте MPC, все то же самое: мы хотим иметь возможность сосредоточиться на вычислениях, которые эффективно выполнять.

это ограничивает типы функций, которые мы можем воспроизвести с помощью протоколов, не так ли? Почему мы предполагаем, что это единственное семейство функций, которые могут имитировать протоколы? Ограничивает ли это семейство функций задачу также полиномиальными функциями? Может ли это предположение

Я не знаком с точными формулировками в этих статьях, но, как правило, всякий раз, когда вы ссылаетесь на функции с неограниченным вводом/выводом, вы действительно рассматриваете их, которые все еще вычислимы за полиномиальное время относительно длины ввода. Опять же, это потому, что мы моделируем участников протокола как машины с полиномиальным временем, и мы хотели бы, чтобы они могли завершить вычисления.

Кроме того, существуют понятия безопасности, основанные на предположении, что злоумышленник ограничен вычислительными возможностями. Например, есть протоколы, безопасность которых зависит от неспособности злоумышленника разложить на множители большие числа. Это возможно, конечно, при наличии достаточного времени вычислений, чтобы перепробовать все возможные простые множители, но противник с полиномиальным временем не может этого сделать.

Однако есть и другие понятия в контексте безопасных многосторонних вычислений, когда мы действительно можем терпеть противников, работающих за суперполиномиальное время. Протоколы с Отлично и статистический безопасности (которые получают общий термин теоретико-информационная безопасность) спроектированы таким образом, что ни один злоумышленник, независимо от количества вычислительных ресурсов или времени работы, не может нарушить безопасность протокола.

Учитывая это, в принципе, мы могли бы позволить всем сторонам (не только противнику) работать за сверхполиномиальное время, но тогда возникает вопрос, что на самом деле получается при этом. По сути, я не могу думать о значимых неполиномиальных функциях, которые мы хотели бы вычислить.

0 + 0

Admin

Этот вопрос на других языках:

EN: Why do we always assume that the functions that the protocols can replicate are of the form $f:\{0,1\}^*\to\{0,1\}^*$?

TH: เหตุใดเราจึงมักคิดว่าฟังก์ชันที่โปรโตคอลสามารถทำซ้ำได้นั้นอยู่ในรูปแบบ $f:\{0,1\}^*\to\{0,1\}^*$

RO: De ce presupunem întotdeauna că funcțiile pe care protocoalele le pot replica sunt de forma $f:\{0,1\}^*\to\{0,1\}^*$?

RU: Почему мы всегда предполагаем, что функции, которые могут воспроизводиться протоколами, имеют вид $f:\{0,1\}^*\to\{0,1\}^*$?

VI: Tại sao chúng ta luôn cho rằng các chức năng mà giao thức có thể sao chép có dạng $f:\{0,1\}^*\to\{0,1\}^*$?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.