Skip to main content
QUICK REVIEW

[論文レビュー] Security, fault tolerance, and communication complexity in distributed systems

Michael O. Rabin, Donald Beaver|arXiv (Cornell University)|Jan 1, 1990
Cryptography and Data Security参考文献 61被引用数 17
ひとこと要約

本稿では、障害耐性システムにおける安全な分散計算のための、通信効率の高い新規プロトコルを提示している。局所的にランダムな還元技術を用いることで、関数の複雑さにかかわらず、定数ラウンドかつ低通信量の複雑度を持つプロトコルを実現し、計算的・情報理論的両モデルにおいて、証明可能に安全であることを達成している。

ABSTRACT

We present efficient and practical algorithms for a large, distributed system of processors to achieve reliable computations in a secure manner. Specifically, we address the problem of computing a general function of several private inputs distributed among the processors of a network, while ensuring the correctness of the results and the privacy of the inputs, despite accidental or malicious faults in the system. Communication is often the most significant bottleneck in distributed computing. Our algorithms maintain a low cost in local processing time, are the first to achieve optimal levels of fault-tolerance, and most importantly, have low communication complexity. In contrast to the best known previous methods, which require large numbers of rounds even for fairly simple computations, we devise protocols that use small messages and a constant number of rounds regardless of the complexity of the function to be computed. Through direct algebraic approaches, we separate the communication complexity of secure computing from the computational complexity of the function to be computed. We examine security under both the modern approach of computational complexity-based cryptography and the classical approach of unconditional, information-theoretic security. We develop a clear and concise set of definitions that support formal proofs of claims to security, addressing an important deficiency in the literature. Our protocols are provably secure. In the realm of information-theoretic security, we characterize those functions which two parties can compute jointly with absolute privacy. We also characterize those functions which a weak processor can compute using the aid of powerful processors without having to reveal the instances of the problem it would like to solve. Our methods include a promising new technique called a locally random reduction, which has given rise not only to efficient solutions for many of the problems considered in this work but to several powerful new results in complexity theory.

研究の動機と目的

  • 私的な入力の機微性を保ちながら、誤動作および悪意ある故障の両方に対しても正しく動作する、安全で障害耐性のある分散プロトコルの設計。
  • 関数の計算複雑度に依存しない、分散安全計算における通信複雑度の最小化。
  • 計算複雑度に基づく暗号理論と情報理論的セキュリティモデルの両方において、証明可能なセキュリティの達成。
  • 2者間で絶対的な機微性を保ちながら安全に計算可能な関数の集合を特定すること。また、強力なプロセッサの支援を受ける弱いプロセッサが、入力インスタンスを露呈せずに関数を計算できるかを検討すること。
  • 効率的な解決策と複雑度理論における新たな結果をもたらす、新たな技術である「局所的にランダムな還元」の導入と形式的定式化。

提案手法

  • 著者らは、安全な計算タスクを通信コストを最小限に抑えたより取り扱いやすい部分問題に変換する、新規な技術「局所的にランダムな還元」を採用している。
  • 関数の計算複雑度に依存せず、小さなメッセージと定数ラウンドの通信を用いるプロトコルを設計している。
  • 直接的な代数的構成により、通信複雑度と関数の計算複雑度を分離するアプローチを取っている。
  • 厳密な証明可能なセキュリティ主張を支えるための形式的定義を構築しており、先行研究における大きな欠落を埋めている。
  • プロトコルは誤動作および悪意ある故障の両方に対して耐性を持たせ、正しさと機微性を保証している。
  • セキュリティは、計算複雑度に基づく暗号理論的モデルと、無条件の情報理論的セキュリティモデルの両方で分析されている。

実験結果

リサーチクエスチョン

  • RQ1情報理論的セキュリティのもとで、2者間が絶対的な機微性を保ちながら安全に計算可能な関数は何か?
  • RQ2弱いプロセッサが、強力なプロセッサの支援を受けることで、入力インスタンスを露呈せずに関数を計算できるか?
  • RQ3関数の複雑さにかかわらず、最小限の通信量と定数ラウンドで安全な分散計算を達成する方法は何か?
  • RQ4安全計算の通信複雑度は何か? そして、関数の計算複雑度から分離可能か?
  • RQ5安全計算における局所的にランダムな還元の使用から、どのような新たな複雑度理論的結果が得られるか?

主な発見

  • 提案されたプロトコルは最適な障害耐性を達成しており、関数の複雑さにかかわらず、定数ラウンドかつ低通信量の複雑度を維持する最初のものである。
  • 直接的な代数的メソッドにより、通信複雑度が関数の計算複雑度から明確に分離された。
  • 本稿は、厳密な証明可能なセキュリティ主張を可能にする形式的定義のフレームワークを提供しており、先行研究における欠落を解消している。
  • 「局所的にランダムな還元」という新たな技術が導入され、複雑度理論における効率的解決策と新たな結果をもたらすことが示された。
  • 著者らは、2者間およびクライアント支援設定の両方において、絶対的な機微性を保ちながら安全に計算可能な関数の集合を特定した。
  • プロトコルは計算的および情報理論的両モデルにおいて証明可能に安全であり、悪意ある故障に対しても堅牢性を有している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。