详细内容或原文请订阅后点击阅览
为MPC选择最佳戒指!
在这篇文章中,我们将讨论Galois环(最近的代数结构)如何改善不诚实的多方计算(MPC)协议的通信复杂性。在我们深入MPC之前,我将简短地绕行以讨论如何在密码学中建模计算。当密码学家考虑计算时,他们经常考虑由加法和乘法门组成的电路。您可能会认为啊,像布尔电路一样吗?不,密码学家喜欢在巨大领域的电路。实际上,越大!使用AS的字段很方便1)除零以外的每个元素都是可逆的,而2)低度,非零多项式的根源很少。因此,我们通常可以将加密协议的安全性直接与该字段的大小联系起来(正如我们将在不久之后看到的)。但是,深入的密码仪确实只想与整数Mod(),Think /bit未签名的整数一起使用电路。为了易于符号,我们将使用。整数算术(即)正是我们在CPU上已经拥有的算术。只需考虑一下我们可以直接捕获的现代软件……但是,与之合作是一种痛苦!一半的元素不是可逆的,低度,非零多项式可以具有大量的根(例如[...]
来源:理论盘点博客在这篇文章中,我们将讨论Galois环(最近的代数结构)如何改善不诚实的多方计算(MPC)协议的通信复杂性。在我们深入MPC之前,我将简短地绕行以讨论如何在密码学中建模计算。当密码学家考虑计算时,他们经常考虑由加法和乘法门组成的电路。您可能会认为啊,像布尔电路一样吗?不,密码学家喜欢在巨大领域的电路。实际上,越大!使用AS的字段很方便1)除零以外的每个元素都是可逆的,而2)低度,非零多项式的根源很少。因此,我们通常可以将加密协议的安全性直接与该字段的大小联系起来(正如我们将在不久之后看到的)。但是,深入的密码仪确实只想与整数Mod(),Think /bit未签名的整数一起使用电路。为了易于符号,我们将使用。整数算术(即)正是我们在CPU上已经拥有的算术。只需考虑一下我们可以直接捕获的现代软件……但是,与之合作是一种痛苦!一半的元素不是可逆的,低度,非零多项式可以具有大量的根(类似)。如果我们的环具有与字段相似的环,那也可以捕获算术。实际上,我们这样做。 Galois环!Galois环是一个商环,它是该度的一元多项式,因此是不可约多项式的。在这里,我们使用,但是对于任何素数来说,Galois环通常都在描述。非正式地,您可以查看该系数属于并执行操作的AS多项式元素。 Galois环具有几个不错的特性:1)元素的一部分是可逆的[WAN03] .2)是[WAN03] .3)的同构。