Skip to main content
QUICK REVIEW

[논문 리뷰] Communication Complexity and Secure Function Evaluation

Moni Naor, Kobbi Nissim|ArXiv.org|2001. 09. 09.
Cryptography and Data Security참고 문헌 35인용 수 31
한 줄 요약

이 논문은 통신 복잡도와 램 기반 계산 모델을 활용하여 효율적인 보안 기능 평가(SFE) 프로토콜을 구축하기 위한 두 가지 새로운 방법론을 제안한다. 통신 복잡도가 c인 임의의 함수는 통신 복잡도가 c와 보안 매개수에 대해 다항식인 프로토콜로 안전하게 계산될 수 있음을 증명하며, 특히 중앙값이나 백만장자 문제와 같은 통신 복잡도가 선형 이하인 함수에 대해 기존의 회로 기반 접근 방식에 비해 효율성이 크게 향상됨을 보여준다.

ABSTRACT

We suggest two new methodologies for the design of efficient secure protocols, that differ with respect to their underlying computational models. In one methodology we utilize the communication complexity tree (or branching for f and transform it into a secure protocol. In other words, "any function f that can be computed using communication complexity c can be can be computed securely using communication complexity that is polynomial in c and a security parameter". The second methodology uses the circuit computing f, enhanced with look-up tables as its underlying computational model. It is possible to simulate any RAM machine in this model with polylogarithmic blowup. Hence it is possible to start with a computation of f on a RAM machine and transform it into a secure protocol. We show many applications of these new methodologies resulting in protocols efficient either in communication or in computation. In particular, we exemplify a protocol for the "millionaires problem", where two participants want to compare their values but reveal no other information. Our protocol is more efficient than previously known ones in either communication or computation.

연구 동기 및 목표

  • 원래 함수의 통신 복잡도를 유지하는 통신 효율적인 보안 기능 평가 프로토콜을 개발하기 위해.
  • 높은 통신 및 계산 오버헤드를 유발하는 전통적인 가드드 서킷 방법의 비효율성을 해결하기 위해.
  • 중앙값 또는 비교 함수와 같은 통신 복잡도가 선형 이하인 함수의 보안 계산을 가능하게 하기 위해.
  • 낮은 통신 프로토콜을 다항식의 통신 및 계산 비용 증가로 안전하게 변환할 수 있는 프레임워크를 제공하기 위해.

제안 방법

  • 낮은 통신 프로토콜을 안전하게 변환하기 위해 통신 복잡도 트리(분기 프로그램)를 계산 모델로 사용한다.
  • 간접 색인과 지식의 증거에 대한 제로 지식 증명을 적용하여 입력을 드러내지 않은 채로 상호작용을 안전하게 시뮬레이션한다.
  • PCP 기반 제로 지식 증명을 사용하여 NP 증거에 대한 효율적인 증거 체계를 구현하며, 통신 비용은 다항로그 수준이다.
  • 기록 기반의 암호화 기반 증명과 결합 기반 기반 증명을 활용하여 PCP 테이프의 제로 지식 검증을 최소한의 통신으로 가능하게 한다.
  • 통신 패턴이 입력에 무관한 다중 참여자 환경으로 이론을 확장한다.
  • PCP 정리와 오류 수정 코드를 활용하여 고수용도 증명을 정확한 수용도 증명으로 변환하여 지식 추출을 가능하게 한다.

실험 결과

연구 질문

  • RQ1원래 함수의 통신 복잡도에 대해 다항식의 통신 복잡도로 보안 기능 평가를 달성할 수 있는가?
  • RQ2중앙값 또는 비교 함수와 같은 통신 복잡도가 선형 이하인 프로토콜을 낮은 오버헤드로 안전하게 컴파일할 수 있는가?
  • RQ3NP 증거에 대해 다항로그 수준의 통신 비용을 가진 효율적인 지식의 증거에 대한 제로 지식 증명을 구성할 수 있는가?
  • RQ4통신 및 계산 효율성을 동시에 유지하는 보안 프로토콜을 설계할 수 있는가?
  • RQ5RAM 기반 계산을 낮은 통신 및 계산 비용으로 안전하게 컴파일할 수 있는가?

주요 결과

  • 통신 복잡도가 c인 임의의 함수는 보안 매개수 k에 대해 다항식의 통신 복잡도 poly(c, k)로 안전하게 계산될 수 있다.
  • 백만장자 문제를 위한 프로토콜은 기존의 어떤 구현보다 통신 또는 계산 측면에서 더 높은 효율성을 달성한다.
  • 통신 복잡도가 선형 이하인 함수(예: 중앙값)는 선형 이하의 통신 오버헤드로 안전하게 평가될 수 있다.
  • NP 증거에 대한 지식의 증거에 대한 제로 지식 증명은 통신 복잡도가 polylog(n) · poly(k)로 구성될 수 있다.
  • 비안전 프로토콜에서 안전 프로토콜로의 변환 과정에서 원래 프로토콜의 통신 비용에 대해 다항식의 통신 및 계산 비용 증가만 발생한다.
  • 통신 패턴이 입력에 무관할 경우, 프레임워크는 다중 참여자 보안 계산을 지원한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.