Skip to main content
QUICK REVIEW

[論文レビュー] Communication Complexity and Secure Function Evaluation

Moni Naor, Kobbi Nissim|ArXiv.org|Sep 9, 2001
Cryptography and Data Security参考文献 35被引用数 31
ひとこと要約

本稿では、通信複雑性とRAMベースの計算モデルを活用することで、効率的な安全関数評価(SFE)プロトコルを構築する2つの新しい手法を提案する。任意の通信複雑性cを有する関数は、cと安全パrameterの多項式に比例する通信複雑性で安全に計算可能であることを証明しており、特に中間値や百万長者問題のようなサブラインアー通信関数において、回路ベースの手法に比べて著しく効率が向上する。

ABSTRACT

We suggest two new methodologies for the design of efficient secure protocols, that differ with respect to their underlying computational models. In one methodology we utilize the communication complexity tree (or branching for f and transform it into a secure protocol. In other words, "any function f that can be computed using communication complexity c can be can be computed securely using communication complexity that is polynomial in c and a security parameter". The second methodology uses the circuit computing f, enhanced with look-up tables as its underlying computational model. It is possible to simulate any RAM machine in this model with polylogarithmic blowup. Hence it is possible to start with a computation of f on a RAM machine and transform it into a secure protocol. We show many applications of these new methodologies resulting in protocols efficient either in communication or in computation. In particular, we exemplify a protocol for the "millionaires problem", where two participants want to compare their values but reveal no other information. Our protocol is more efficient than previously known ones in either communication or computation.

研究の動機と目的

  • 元の関数の通信複雑性を保ちつつ、通信効率の良い安全関数評価プロトコルの開発。
  • 通信および計算のオーバーヘッドが著しく高い従来のガーブルド回路手法の非効率性を克服すること。
  • 中間値や比較関数のような、サブラインアー通信複雑性を有する関数の安全計算を可能にすること。
  • 任意の低通信プロトコルを、通信および計算量の多項式的増加で安全なプロトコルに変換するフレームワークの提供。

提案手法

  • 通信複雑性木(分岐プログラム)を計算モデルとして用い、任意の低通信の非安全プロトコルを安全なプロトコルに変換する。
  • 間接インデックス化と知識に関するゼロ知識証明を適用し、入力を露呈せずに相互作用を安全にシミュレートする。
  • PCPに基づくゼロ知識証明を用い、NPの証明者に対して通信量が多項対数的である効率的な証明システムを実現する。
  • コミットメント方式とランダム化されたブロブベース証明を統合し、PCPテープのゼロ知識検証を最小限の通信量で可能にする。
  • 通信パターンが入力に依存しないマルチパーティ設定へとアプローチを拡張する。
  • PCP定理とエラー訂正符号を用い、高確率受容証明を完全受容証明に変換し、知識抽出を可能にする。

実験結果

リサーチクエスチョン

  • RQ1元の関数の通信複雑性の多項式に比例する通信複雑性で安全関数評価を達成できるか?
  • RQ2中間値や比較関数のようなサブラインアー通信プロトコルを、低オーバーヘッドで安全にコンパイルできるか?
  • RQ3NPの証明者に対して通信量が多項対数的である効率的な知識に関するゼロ知識証明を構築できるか?
  • RQ4通信および計算効率を同時に保つ安全プロトコルを設計できるか?
  • RQ5RAMベースの計算を、低通信および計算コストで安全にコンパイルできるか?

主な発見

  • 通信複雑性cを有する任意の関数は、通信複雑性がpoly(c, k)であるように安全に計算可能であり、ここでkは安全パrameterである。
  • 百万長者問題のプロトコルは、通信または計算の両面で従来の構成よりも高い効率性を達成している。
  • サブラインアー通信複雑性(例:中間値)を有する関数は、サブラインアー通信オーバーヘッドで安全に評価可能である。
  • NPの証明者に対する知識に関するゼロ知識証明は、通信複雑性がpolylog(n) · poly(k)で構築可能である。
  • 非安全プロトコルから安全プロトコルへの変換は、元のプロトコルの通信コストに対して、通信および計算量の多項式的増加に留まる。
  • 通信パターンが入力に依存しない場合、このフレームワークはマルチパーティ安全計算をサポートする。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。