Skip to main content
QUICK REVIEW

[논문 리뷰] Leakage-Resilient Non-Malleable Secret Sharing in Non-compartmentalized Models

Lin, Fuchun, Cheraghchi, Mahdi|arXiv (Cornell University)|2019. 02. 17.
Cryptography and Data Security참고 문헌 42인용 수 3
한 줄 요약

이 논문은 비구역화 모델에서 유출 내성 비도용성 비밀 분할을 소개한다. 여기서 공격자는 전체 공유 벡터에 대해 유계 총 길이의 아핀 유출 함수를 적용하고, 아핀 또는 비트 단위로 독립적인 함수를 통해 공유를 도용할 수 있다. 정보 비율이 거의 최적에 가까운 체계를 구축하며, 적응형 및 비적응형 유출과 도용에 대해 비도용성을 달성한다. 핵심 도구로는 난수 추출기와 오류 수정 코드를 사용한다.

ABSTRACT

Leakage-resilient secret sharing has mostly been studied in the compartmentalized models, where a leakage oracle can arbitrarily leak bounded number of bits from all shares, provided that the oracle only has access to a bounded number of shares when the leakage is taking place. We start a systematic study of leakage-resilient secret sharing against global leakage, where the leakage oracle can access the full set of shares simultaneously, but the access is restricted to a special class of leakage functions. More concretely, the adversary can corrupt several players and obtain their shares, as well as applying a leakage function from a specific class to the full share vector. We explicitly construct such leakage-resilient secret sharing with respect to affine leakage functions and low-degree multi-variate polynomial leakage functions, respectively. For affine leakage functions, we obtain schemes with threshold access structure that are leakage-resilient as long as there is a substantial difference between the total amount of information obtained by the adversary, through corrupting individual players and leaking from the full share vector, and the amount that the reconstruction algorithm requires for reconstructing the secret. Furthermore, if we assume the adversary is non-adaptive, we can even make the secret length asymptotically equal to the difference, as the share length grows. Specifically, we have a threshold scheme with parameters similar to Shamir’s scheme and is leakage-resilient against affine leakage. For multi-variate polynomial leakage functions with degree bigger than one, our constructions here only yield ramp schemes that are leakage-resilient against such leakage. Finally, as a result of independent interest, we show that our approach to leakage-resilient secret sharing also yields a competitive scheme compared with the state-of-the-art construction in the compartmentalized models.

연구 동기 및 목표

  • 구역화를 가정하지 않는 비도용성 도용 모델에서의 유출 내성 비밀 분할의 부족을 해결하기 위해.
  • 보안을 유지하면서도 유출 함수가 부분 집합이 아니라 전체 공유 벡터에 작용하도록 보장하기 위해.
  • 적응형 및 비적응형 유출과 도용 모델 모두에서 비도용성을 달성하기 위해.
  • 상수 정보 비율과 거의 최적의 효율성을 갖춘 체계를 구축하기 위해.
  • 일반적인 접근 구조를 갖는 비밀 분할에서 아핀 유출 내성과 비도용성 도용을 동시에 구현할 수 있는지 탐색하기 위해.

제안 방법

  • 난수 추출기와 오류 수정 코드를 조합한 일반적 구성법을 사용하여 유출 내성을 달성한다.
  • 전체 공유 벡터에서의 유출를 처리하기 위해 아핀 추출기를 적용하여 엔트로피 유지 보장을 한다.
  • 선형 구조를 갖춘 시드가 부여된 비도용성 추출기를 사용하여 비트 단위로 독립적이고 아핀 함수에 의한 도용을 관리한다.
  • 조건부 엔트로피와 독립성을 활용한 하이브리드 추론을 통해 적응형 설정에서의 유출 및 도용을 분석한다.
  • 아핀 소스와 추출기의 구조를 활용하여 도용된 출력이 원래 비밀과 균일하거나 독립적이게 보장한다.
  • 확률적 구성법을 통해 낮은 엔트로피 요구 조건을 갖는 선형 시드가 부여된 비도용성 추출기의 존재를 보여준다.

실험 결과

연구 질문

  • RQ1전체 공유 벡터에 대해 적용되는 유출이 있는 비구역화 모델에서, 유출 내성 비밀 분할을 구성할 수 있는가?
  • RQ2유출과 도용이 모두 적응형이며 공유 벡터 전체에 대해 국한될 경우, 비도용성을 달성할 수 있는가?
  • RQ3비구역화 모델에서 구역화 없이 아핀 유출 함수를 안전하게 처리할 수 있는가?
  • RQ4이 설정에서 선형 시드가 부여된 비도용성 추출기를 구성하기 위한 최소 엔트로피 요구량은 얼마인가?
  • RQ5이 프레임워크는 임계값 체계를 초월하여 임의의 단조 접근 구조로 확장될 수 있는가?

주요 결과

  • 논문은 비구역화 모델에서 아핀 유출 및 도용 함수에 대해 유출 내성 비도용성 비밀 분할 체계를 구성한다.
  • 비적응형 공격자에 대한 구성은 거의 최적의 정보 비율을 달성하며, 비밀 길이가 공유 길이에서 유출된 비트 수를 뺀 거의 동일한 길이를 갖는다.
  • 비트 단위로 독립적인 도용에 대해서는 모든 임계값, 저임계값을 포함하여 모든 경우에 대해 작동한다.
  • 엔트로피 요구 조건이 1/2 이하인 파rameter에 대해 선형 시드가 부여된 비도용성 추출기의 존재가 입증되어, 기존의 장벽을 극복한다.
  • 이 프레임워크는 공유에 대한 전역 액세스를 허용하며, 적응형 유출 및 도용을 지원하여 이전의 구역화 모델을 확장한다.
  • 확률적 추론을 통해 임의의 상수 φ > 0에 대해 φn 비트의 엔트로피만으로도 Ω(log n)의 균일한 비트를 근사적으로 없애는 오차로 추출할 수 있음을 보여준다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.