Рейтинг:1

Классические схемы разделения секретов против гомоморфных схем разделения секретов

флаг ua

В чем разница между классическими схемами разделения секрета, которые используются в протоколах Бен-Ора и Рабина, Бен-Ора, М., Гольдвассера, С., Вигдерсона (то есть схема разделения секрета Шамира) с гомоморфным разделением секрета схемы? Может ли кто-нибудь предложить парадигму? Можем ли мы использовать гомоморфную схему разделения секретов для разработки протокола связи? Я хотел бы получить ссылку на последнее.

Daniel avatar
флаг ru
При традиционном обмене секретами вы распределяете секрет между несколькими сторонами, которые впоследствии могут восстановить его. С другой стороны, при гомоморфном совместном использовании секрета вы хотите, чтобы стороны могли применять определенные *локальные* операции к своим общим ресурсам перед реконструкцией, чтобы восстановленный секрет был не исходным распределенным значением, а скорее его функцией. Например, в линейной схеме разделения секрета (такой, как у Шамира) каждая сторона может умножить свою долю на константу $c$, чтобы восстановить не секрет, а секретное время $c$. Фактические документы HSS рассматривают другие функции.
Hunger Learn avatar
флаг ua
@ Даниэль, я перефразирую свой вопрос. Можем ли мы использовать гомоморфную схему разделения секретов для разработки безопасных многосторонних протоколов связи, подобных протоколам Бен-Ора и Рабина или протоколов Бен-Ора, М., Голдвассера, С., Вигдерсона?
Daniel avatar
флаг ru
Гомоморфное совместное использование секрета (HSS) для произвольных функций тривиально обеспечивает безопасное вычисление для любой функции: просто разделяйте входные данные секретом, каждая сторона локально применяет требуемую операцию, а затем секрет реконструируется для получения результата вычисления на входных данных. Вам не нужно задействовать BGW или любой другой протокол, если у вас есть HSS для произвольных функций. Однако проблема заключается в разработке таких HSS.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.