Регистрация Войти
Рейтинг:1
Willi avatar Crypto

SHA-256 в MPC на основе двоичной схемы

флаг fr
Willi

Для MPC на основе двоичной схемы многопартийный предоставит свои входные данные для вычисления результата, который указал функцию $f(x_1, x_2, \dots,x_n)$ должен принять $2$ или более входов.

    1. Почему существуют схемы, например, SHA-$256$, который принимает только один вход?
    1. Когда я проверяю файлы SHA-256.txt, это занимает $2$ входы, один вход для $512$ биты и другой вход для $256$ биты, я предполагаю, что первый сообщение, как насчет другого? Что это значит?

Это ссылка, где я проверяю файл SHA-256.txt.

76
0 + 0
Рейтинг:1
avatar Crypto
флаг us
Mikero

  1. Я не вижу там схемы SHA только с одним входом.

  2. Это объясняет прямо на странице:

    Для SHA-256 и SHA-512 мы даем схему, которая отображает входной буфер и состояние цепочки ввода в следующее состояние цепочки.

    Функция раунда SHA-256 принимает 512-битный блок входных данных и 256-битное значение цепочки и выводит новое 256-битное значение цепочки. Это позволяет создателям этой страницы просто указать одну схему SHA (что в противном случае было бы невозможно, поскольку SHA принимает строки любой длины, но схема имеет одну фиксированную входную длину).Это также означает, что для того, чтобы использовать эти схемы, вы должны организовать остальную часть цепочки Меркла-Дамгарда самостоятельно и вызывать эту схему, возможно, много раз.

редактировать: SHA-256 — это хэш-функция Меркла-Дамгарда, поэтому ее хэши вычисляются следующим образом (изображение из Википедия):

введите описание изображения здесь

На всей картинке показано вычисление SHA-256 на длинном входе $n$ блоков (блок равен 512 битам в SHA-256). Найденные вами файлы схемы описывают схему только для желтого поля с надписью "$f$". "Связующее значение" — это горизонтальная стрелка, соединяющая $f$-коробки.

0 + 0
Willi avatar
флаг fr
Willi
Что касается 1-го пункта, мне не ясно, что такое значение цепочки (изменяющееся состояние)? Насколько я знаю, входные данные всегда являются входными данными, независимо от длины текста. Не могли бы вы немного рассказать об изменении auemore или дать несколько ссылок?
0
Ответить
флаг us
Mikero
Пожалуйста, смотрите мои правки и дайте мне знать, если что-то все еще неясно.
0
Ответить
Willi avatar
флаг fr
Willi
Благодарность! Теперь мне ясно.
0
Ответить
Willi avatar
флаг fr
Willi
Дополнительный вопрос: из всей картины функция сжатия f должна иметь 2 входа. Значение цепочки имеет 256 бит, а блок сообщения имеет 512 бит. Однако SHA-256.txt предоставляет только 1 вход с 512 битами. Почему?
0
Ответить
Willi avatar
флаг fr
Willi
Если схема принимает только один вход, кажется, что нет необходимости в том, чтобы 2 стороны участвовали в вычислении, поскольку одна сторона может завершить вычисление.
0
Ответить
флаг us
Mikero
Все схемы SHA на этом сайте имеют 2 входа (см. первое число во второй строке этих файлов).
1
Ответить
Willi avatar
флаг fr
Willi
Я копирую одно значение из SHA-256 [files](https://homes.esat.kuleuven.be/~nsmart/MPC/sha-256.txt) в качестве примера, которое имеет значения 512 0 256. Оно указывает, что сторона two имеет 0 входов, а party one имеет только 1 вход с 512 битами вместо 2 входов.
0
Ответить
Willi avatar
флаг fr
Willi
Блок сообщения имеет 512 бит, как можно передать дополнительные 256 бит для состояния ввода IV/цепочки?
0
Ответить
флаг us
Mikero
Я понятия не имею, как вы добрались до этого файла. 4 файла SHA, связанные с https://homes.esat.kuleuven.be/~nsmart/MPC/, принимают 2 входа.
0
Ответить
Willi avatar
флаг fr
Willi
Я получил этот файл по этой [ссылке] (https://homes.esat.kuleuven.be/~nsmart/MPC/old-circuits.html). Это нарушает мою интуицию.
0
Ответить
флаг us
Mikero
Что ж, прочитайте комментарий на этой странице: они реализуют только 1 блок SHA с фиксированным IV, а не общую функцию раунда SHA.Схема действительно имеет только один формальный вход, но было бы тривиальной задачей изменить эту схему так, чтобы у каждой стороны была половина входных битов, или у них была доля xor входных битов и т. д.
1
Ответить
Willi avatar
флаг fr
Willi
Спасибо. Я заметил этот комментарий ранее. Тем не менее, это все еще не решило мой вопрос. Поскольку ввод первой стороны составляет 512 бит, вторая сторона не может предоставить свои входные данные. Как они могут xor разделить входные биты? Означает ли это, что они не могут использовать такой SHA-256 напрямую в 2PC? Нужно ли добавлять некоторые другие вентили, которые имеют только один выход перед этой схемой SHA-256?
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.