Skip to main content
QUICK REVIEW

[论文解读] Barrington Plays Cards: The Complexity of Card-based Protocols

Pavel Dvořák, Michal Koucký|arXiv (Cornell University)|Oct 16, 2020
graph theory and CDMA systems被引用 5
一句话总结

本文提出了一种新颖的基于卡片的两方安全计算协议,引入了1/2张卡片编码,将计算任意NC1函数所需的卡片数量减少至n + O(1)。研究证明,仅读取的协议若使用常数张辅助卡片,则恰好可计算NC1类函数;若使用对数张辅助卡片,则可计算非均匀对数空间(L/poly)类函数;而允许修改输入卡片的协议可计算更复杂的函数,例如NL-完全问题。

ABSTRACT

In this paper we study the computational complexity of functions that have efficient card-based protocols. Card-based protocols were proposed by den Boer [EUROCRYPT '89] as a means for secure two-party computation. Our contribution is two-fold: We classify a large class of protocols with respect to the computational complexity of functions they compute, and we propose other encodings of inputs which require fewer cards than the usual 2-card representation.

研究动机与目标

  • 基于协议结构和辅助卡片使用情况,对基于卡片的协议的计算复杂度进行分类。
  • 在标准2张卡片表示之外,进一步减少安全计算所需的物理卡片数量。
  • 探索替代的输入编码方式——特别是1张卡片和1/2张卡片编码——在保持安全性的同时最小化卡片使用量。
  • 研究是否允许修改输入卡片的协议能够计算超出NC1类的函数,例如NL-完全问题。
  • 通过1/2张卡片编码,仅使用n + O(1)张卡片安全模拟NC1电路。

提出的方法

  • 提出1/2张卡片编码,其中每位用单张♥或♣表示,空位×表示缺失的卡片,通过随机放置确保输入隐私。
  • 设计一种安全协议,通过在计算过程中动态从单张卡片构建2张卡片表示,实现使用1/2张卡片表示模拟2张卡片编码。
  • 使用无感知、仅读取的协议,分别通过常数张或对数张辅助卡片,模拟NC1和L/poly类函数。
  • 应用洗牌和置换技术,防止卡片操作过程中的信息泄露,通过卡片位置的不可区分性确保安全性。
  • 采用安全选择(SEL)协议,通过基于卡片的操作计算条件逻辑,实现电路模拟。
  • 证明在非仅读取协议中,输入卡片可被重用,但必须在严格的安全约束下进行,以防止信息泄露。

实验结果

研究问题

  • RQ1不修改输入且使用常数张辅助卡片的基于卡片的协议的计算复杂度是什么?
  • RQ2允许修改输入卡片的协议是否能够计算超出NC1类的函数,例如NL-完全问题?
  • RQ3是否可能以每比特少于两张卡片的安全方式表示输入,同时保持安全性和功能性?
  • RQ41/2张卡片编码是否可用于仅使用O(1)张额外卡片(除输入外)模拟任意NC1函数?
  • RQ5在基于卡片的协议中修改输入卡片存在哪些限制?是否可以构建出在不泄露信息的前提下重用输入卡片的安全协议?

主要发现

  • 无感知、仅读取的协议若使用常数张辅助卡片,则恰好可计算NC1类函数,即由多项式大小布尔公式可计算的函数。
  • 无感知、仅读取的协议若使用对数张辅助卡片,则恰好可计算L/poly类函数,即确定性对数空间的非均匀版本。
  • 允许修改输入卡片的协议可计算被认为超出NC1类的函数,例如NL-完全语言,表明其比仅读取协议更强大。
  • 1/2张卡片编码将计算任意NC1函数所需的总卡片数减少至n + O(1),相较于2张卡片表示显著提升了效率。
  • 1/2张卡片编码通过随机选择缺失卡片的位置确保输入隐私,防止输入值泄露。
  • 尽管使用1/2张卡片编码可安全模拟仅读取协议,但目前尚无已知的安全方法可用于使用该编码修改输入卡片的协议。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。