机构名称:
¥ 1.0
摘要 - 一种秘密共享洗牌(SSS)协议使用随机的秘密置换列出了一个秘密共享的向量。它发现了许多应用程序,但是它也是一个昂贵的操作,通常是性能瓶颈。Chase等。 (Asiacrypt'20)最近提出了一种高效的半honest两方SSS协议,称为CGP协议。 它利用有目的设计的伪随机相关性,可促进沟通高效的在线洗牌阶段。 也就是说,在许多现实世界中的应用程序方案中,半诚实的安全性不足,因为洗牌通常用于高度敏感的范围。 考虑到这一点,最近的作品(CANS'21,NDSS'22)试图通过恶意安全性增强CGP协议,而不是经过身份验证的秘密销售。 但是,我们发现这些尝试存在缺陷,恶意对手仍然可以通过恶意偏离来学习私人信息。 本文提出的具体攻击证明了这一点。 那么,问题是如何填补空白并设计恶意安全的CGP洗牌协议。 我们通过引入一组轻量级相关检查和减少泄漏机械性来回答这个问题。 然后,我们将技术应用于经过身份验证的秘密股票来实现恶意安全。 值得注意的是,我们的协议虽然提高安全性,但也是有效的。 在两党设置中,实验结果表明,与半honest版本相比,我们恶意安全的协议引入了可接受的开销,并且比MP-SPDZ库中的最先进的恶意安全SSS协议更有效。Chase等。(Asiacrypt'20)最近提出了一种高效的半honest两方SSS协议,称为CGP协议。它利用有目的设计的伪随机相关性,可促进沟通高效的在线洗牌阶段。也就是说,在许多现实世界中的应用程序方案中,半诚实的安全性不足,因为洗牌通常用于高度敏感的范围。考虑到这一点,最近的作品(CANS'21,NDSS'22)试图通过恶意安全性增强CGP协议,而不是经过身份验证的秘密销售。但是,我们发现这些尝试存在缺陷,恶意对手仍然可以通过恶意偏离来学习私人信息。本文提出的具体攻击证明了这一点。那么,问题是如何填补空白并设计恶意安全的CGP洗牌协议。我们通过引入一组轻量级相关检查和减少泄漏机械性来回答这个问题。然后,我们将技术应用于经过身份验证的秘密股票来实现恶意安全。值得注意的是,我们的协议虽然提高安全性,但也是有效的。在两党设置中,实验结果表明,与半honest版本相比,我们恶意安全的协议引入了可接受的开销,并且比MP-SPDZ库中的最先进的恶意安全SSS协议更有效。
与恶意安全的秘密共享洗牌
主要关键词
相关文件推荐
