Skip to main content
QUICK REVIEW

[論文レビュー] Leakage-Resilient Non-Malleable Secret Sharing in Non-compartmentalized Models

Lin, Fuchun, Cheraghchi, Mahdi|arXiv (Cornell University)|Feb 17, 2019
Cryptography and Data Security参考文献 42被引用数 3
ひとこと要約

本稿は、非分割型モデルにおける漏洩耐性非改ざん秘密分散方式を導入する。攻撃者は全共有ベクトルに対して有界総長のアフィン漏洩関数を適用可能であり、共有をアフィン関数またはビット単位独立関数によって改ざん可能である。近似的に最適な情報比を達成する方式を構築し、適応的および非適応的漏洩と改ざんの両方に対して非改ざん性を実現する。主な道具としてランダムネス抽出機とエラー訂正符号を用いる。

ABSTRACT

Leakage-resilient secret sharing has mostly been studied in the compartmentalized models, where a leakage oracle can arbitrarily leak bounded number of bits from all shares, provided that the oracle only has access to a bounded number of shares when the leakage is taking place. We start a systematic study of leakage-resilient secret sharing against global leakage, where the leakage oracle can access the full set of shares simultaneously, but the access is restricted to a special class of leakage functions. More concretely, the adversary can corrupt several players and obtain their shares, as well as applying a leakage function from a specific class to the full share vector. We explicitly construct such leakage-resilient secret sharing with respect to affine leakage functions and low-degree multi-variate polynomial leakage functions, respectively. For affine leakage functions, we obtain schemes with threshold access structure that are leakage-resilient as long as there is a substantial difference between the total amount of information obtained by the adversary, through corrupting individual players and leaking from the full share vector, and the amount that the reconstruction algorithm requires for reconstructing the secret. Furthermore, if we assume the adversary is non-adaptive, we can even make the secret length asymptotically equal to the difference, as the share length grows. Specifically, we have a threshold scheme with parameters similar to Shamir’s scheme and is leakage-resilient against affine leakage. For multi-variate polynomial leakage functions with degree bigger than one, our constructions here only yield ramp schemes that are leakage-resilient against such leakage. Finally, as a result of independent interest, we show that our approach to leakage-resilient secret sharing also yields a competitive scheme compared with the state-of-the-art construction in the compartmentalized models.

研究の動機と目的

  • 分割を仮定しない非分割型改ざんモデルにおける漏洩耐性秘密分散の欠如に対処すること。
  • セキュリティを維持したまま、漏洩関数を部分集合ではなく全共有ベクトルに作用させることを可能にすること。
  • 適応的および非適応的漏洩と改ざんの両方に対して非改ざん性を達成すること。
  • 定数情報比かつ近似的に最適な効率を達成する方式を構築すること。
  • 一般アクセス構造を有する秘密分散において、アフィン漏洩耐性と非改ざん的改ざん耐性を併せ持つ可能性を調査すること。

提案手法

  • ランダムネス抽出機とエラー訂正符号を組み合わせた汎用構成により漏洩耐性を達成する。
  • 全共有ベクトルからの漏洩を処理するためアフィン抽出機を適用し、エントロピーの保持を保証する。
  • 線形構造を持つシード付き非改ざん抽出機を用いて、ビット単位独立関数およびアフィン関数による改ざんを管理する。
  • 条件付きエントロピーと独立性を用いたハイブリッド的議論により、適応的設定下での漏洩と改ざんを分析する。
  • アフィン源および抽出機の構造を活用し、改ざん出力が元の秘密と一様または独立であることを保証する。
  • 確率的構成を用いて、低エントロピー要件を満たす線形シード付き非改ざん抽出機の存在を示す。

実験結果

リサーチクエスチョン

  • RQ1全共有ベクトルに漏洩が適用される非分割型モデルにおいて、漏洩耐性非改ざん秘密分散を構築可能か?
  • RQ2漏洩と改ざんが両方適応的かつ共有ベクトル全体にグローバルに適用される状況で、非改ざん性を達成可能か?
  • RQ3分割を仮定しない非分割型秘密分散において、アフィン漏洩関数を安全に処理可能か?
  • RQ4この設定において、線形シード付き非改ざん抽出機を構築するための最小エントロピー要件は何か?
  • RQ5このフレームワークは、しきい値方式を超える任意の単調アクセス構造へ拡張可能か?

主な発見

  • 本稿は、非分割型モデルにおけるアフィン漏洩および改ざん関数に対して漏洩耐性非改ざん秘密分散方式を構築する。
  • 非適応的攻撃者に対する構成では、近似的に最適な情報比が達成され、秘密長さは共有長さから漏洩ビット数を引いたものにほぼ等しい。
  • ビット単位独立改ざんの場合、本方式はすべてのしきい値(低しきい値を含む)で動作可能である。
  • エントロピー要件が半分未満のパラメータについて、線形シード付き非改ざん抽出機の存在が示され、既知の障壁を克服した。
  • フレームワークにより、共有へのグローバルアクセスを伴う適応的漏洩と改ざんが可能となり、従来の分割型モデルを拡張した。
  • 確率的議論により、任意の定数 φ > 0 に対して、φn ビットのエントロピーのみで Ω(log n) 個の均等なビットを無視できる誤差で抽出可能であることが示された。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。