[論文レビュー] The impossibility of obfuscation with a universal simulator
この論文は、関数の擬似エントロピーが高いため、同一視不能性のオーバーフィュージョンが成立する場合、仮想ブラックボックスモデル下での普遍的シミュレーションの不可能性を示している。任意の普遍的シミュレータを備えたオーバーフィュージョナは、ブラックボックスアクセスでは抽出できないが、オーバーフィュージョンから秘密の述語を学習できる攻撃者によって破られる可能性があることを示している。たとえ攻撃者のコードと関数へのオラクルアクセスが与えられても、シミュレータはその述語を抽出できない。
We show that indistinguishability obfuscation implies that all functions with sufficient “pseudoentropy” cannot be obfuscated under a virtual black box definition with a universal simulator. Let F = {fs} be a circuit family with super-polynomial pseudo-entropy, and suppose O is a candidate obfuscator with universal simulator S. We demonstrate the existence of an adversary A that, given the obfuscation O(fs), learns a predicate the simulator S cannot learn from the code of A and black-box access to fs. Furthermore, this is true in a strong sense: for any secret predicate P that is not learnable from black-box access to fs, there exists an adversary that givenO(fs) efficiently recovers P (s), whereas given oracle access to fs and given the code of the adversary, it is computationally hard to recover P (s). We obtain this result by exploiting a connection between obfuscation with a universal simulator and obfuscation with auxiliary inputs, and by showing new impossibility results for obfuscation with auxiliary inputs. ∗Microsoft Research, One Memorial Drive, Cambridge, MA 02142, cohn@microsoft.com †MIT and the Weizmann Institute of Science, shafi@theory.csail.mit.edu ‡Microsoft Research, One Memorial Drive, Cambridge, MA 02142, yael@microsoft.com
研究の動機と目的
- 仮想ブラックボックスモデル下での普遍的シミュレータを備えたオーバーフィュージョンの限界を調査すること。
- 普遍的シミュレータが要求される状況下で、擬似エントロピーが高いために安全にオーバーフィュージョン可能な関数が存在するかを分析すること。
- シミュレータが特定の秘密の述語をブラックボックスアクセスから学習できない場合、そのようなオーバーフィュージョンが不可能であることを確立すること。
- 普遍的シミュレータを備えたオーバーフィュージョンを、補助入力付きオーバーフィュージョンの広範な枠組みと結びつけ、新たな不可能性結果を導出すること。
提案手法
- 普遍的シミュレータ付きオーバーフィュージョンと補助入力付きオーバーフィュージョンの関係を活用し、不可能性結果を移転する。
- オーバーフィュージョンの困難なケースとして、超多項式的擬似エントロピーを持つ回路族 F = {fs} を定義する。
- O(fs) が与えられたとき、普遍的シミュレータ S がブラックボックスアクセスから抽出できない秘密の述語 P(s) を効率的に回復できる攻撃者 A を構築する。
- A のコードと fs へのオラクルアクセスが与えられても、P(s) の回復がシミュレータにとって計算的に困難であることを示す。
- 同一視不能性オーバーフィュージョンの仮定を用いて、普遍的シミュレーションが安全であると仮定した場合に矛盾を導く。
- ブラックボックスアクセスから学習できない任意の述語 P に対して、O(fs) から P(s) を抽出できる攻撃者が存在するが、シミュレータはそのような P(s) を学習できないことを証明する。
実験結果
リサーチクエスチョン
- RQ1仮想ブラックボックス定義下で、高擬似エントロピーを持つすべての関数に対して、普遍的シミュレータが安全にオーバーフィュージョンプログラムをシミュレートできるか?
- RQ2関数の擬似エントロピーが超多項式的である場合に、普遍的シミュレータを備えたオーバーフィュージョナを構築することは可能か?
- RQ3同一視不能性オーバーフィュージョンが、オーバーフィュージョン方式における普遍的シミュレータの存在に与える影響は何か?
- RQ4攻撃者がオーバーフィュージョンプログラムから秘密情報を抽出できる一方で、普遍的シミュレータがその情報を抽出できないのは、攻撃者のコードと関数へのオラクルアクセスが与えられた場合でも成立するか?
- RQ5補助入力付きオーバーフィュージョンを普遍的シミュレーションの文脈で考えるとき、どのような新たな不可能性結果が得られるか?
主な発見
- 任意の普遍的シミュレータを備えたオーバーフィュージョナは、攻撃者がオーバーフィュージョンプログラムを受け取った場合、その中から秘密の述語を隠すことができない。たとえシミュレータが攻撃者のコードと関数へのオラクルアクセスを備えていなくても同様である。
- 超多項式的擬似エントロピーを持つ任意の関数族に対して、ブラックボックスアクセスから計算的に学習が困難な述語 P が存在するが、その P はオーバーフィュージョンプログラムから効率的に回復可能である。
- 攻撃者 A のコードと fs へのオラクルアクセスが与えられたとしても、普遍的シミュレータ S は P(s) の値を学習できない。これは、攻撃者とシミュレータの能力に根本的な非対称性があることを示している。
- この不可能性結果は強い意味で成立する:攻撃者の成功は効率的であるが、シミュレータの失敗は計算的に困難である。これは同一視不能性オーバーフィュージョンの仮定に基づく。
- 普遍的シミュレーションと補助入力付きオーバーフィュージョンの関係を活用することで、新たな不可能性結果が得られ、普遍的シミュレーションが高擬似エントロピー関数に対する安全なオーバーフィュージョンと根本的になじまないことが示された。
- 本論文は、同一視不能性オーバーフィュージョンが、関数の擬似エントロピーが十分に高い場合、仮想ブラックボックスモデル下での普遍的シミュレーションの不可能性を示すことを確立した。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。