Skip to main content
Nubint
QUICK REVIEW

[论文解读] The impossibility of obfuscation with a universal simulator

Henry Cohn, Shafi Goldwasser|arXiv (Cornell University)|Jan 1, 2014
Cryptography and Data Security参考文献 15被引用 2
一句话总结

该论文证明,在不可区分性混淆(indistinguishability obfuscation)下,当函数具有高伪熵时,虚拟黑盒模型中普遍模拟混淆程序是不可能的。它表明,任何具备普遍模拟器的混淆器,都会被一个能够从混淆程序中学习秘密谓词的对手攻破,而该模拟器却无法通过黑盒访问获取该谓词,即使对手拥有其代码并可对函数进行预言机访问。

ABSTRACT

We show that indistinguishability obfuscation implies that all functions with sufficient “pseudoentropy” cannot be obfuscated under a virtual black box definition with a universal simulator. Let F = {fs} be a circuit family with super-polynomial pseudo-entropy, and suppose O is a candidate obfuscator with universal simulator S. We demonstrate the existence of an adversary A that, given the obfuscation O(fs), learns a predicate the simulator S cannot learn from the code of A and black-box access to fs. Furthermore, this is true in a strong sense: for any secret predicate P that is not learnable from black-box access to fs, there exists an adversary that givenO(fs) efficiently recovers P (s), whereas given oracle access to fs and given the code of the adversary, it is computationally hard to recover P (s). We obtain this result by exploiting a connection between obfuscation with a universal simulator and obfuscation with auxiliary inputs, and by showing new impossibility results for obfuscation with auxiliary inputs. ∗Microsoft Research, One Memorial Drive, Cambridge, MA 02142, cohn@microsoft.com †MIT and the Weizmann Institute of Science, shafi@theory.csail.mit.edu ‡Microsoft Research, One Memorial Drive, Cambridge, MA 02142, yael@microsoft.com

研究动机与目标

  • 研究在虚拟黑盒模型下,具备普遍模拟器的混淆所面临的限制。
  • 分析当要求具备普遍模拟器时,具有高伪熵的函数是否可以被安全混淆。
  • 确立当模拟器无法学习某些秘密谓词(而攻击者可从混淆程序中提取)时,此类混淆是不可能的。
  • 将具备普遍模拟器的混淆与带辅助输入的混淆框架联系起来,推导出新的不可能性结果。

提出的方法

  • 利用具备普遍模拟器的混淆与带辅助输入的混淆之间的联系,将不可能性结果进行转移。
  • 定义了一个具有超多项式伪熵的电路族 F = {fs},作为混淆的困难案例。
  • 构造一个对手 A,给定 O(fs) 后,能高效恢复出一个秘密谓词 P(s),而普遍模拟器 S 无法通过黑盒访问 fs 获取该谓词。
  • 证明即使对手拥有 A 的代码并可对 fs 进行预言机访问,模拟器仍无法在计算上恢复 P(s)。
  • 基于不可区分性混淆的假设,当假设普遍模拟是安全时,推导出矛盾。
  • 证明对于任何无法通过黑盒访问 fs 学习到的谓词 P,都存在一个对手,能够从 O(fs) 中提取 P(s),但模拟器无法做到。

实验结果

研究问题

  • RQ1在虚拟黑盒定义下,普遍模拟器能否安全地模拟所有具有高伪熵的函数的混淆程序?
  • RQ2是否可以构造一个具备普遍模拟器的混淆器,使得当函数具有超多项式伪熵时仍能保持安全性?
  • RQ3不可区分性混淆对混淆方案中普遍模拟器的存在性有何影响?
  • RQ4即使给定对手的代码和对函数的预言机访问,对手是否仍能从混淆程序中提取出普遍模拟器无法获取的秘密信息?
  • RQ5在普遍模拟的背景下,考虑带辅助输入的混淆时,会引出哪些新的不可能性结果?

主要发现

  • 任何具备普遍模拟器的混淆器,都无法安全地隐藏秘密谓词,即使对手接收了混淆程序,而模拟器拥有对手代码和对函数的预言机访问权。
  • 对于任何具有超多项式伪熵的函数族,都存在一个谓词 P,该谓词从黑盒访问函数的角度计算上难以学习,但可从混淆程序中高效恢复。
  • 即使给定对手 A 的代码和对 fs 的预言机访问,普遍模拟器 S 仍无法学习到 P(s) 的值,这表明对手与模拟器能力之间存在根本性不对称。
  • 该不可能性结果具有很强的含义:对手的成功是高效的,而模拟器的失败在计算上是困难的,前提是假设不可区分性混淆成立。
  • 普遍模拟与辅助输入混淆之间的联系,使得能够推导出新的不可能性结果,表明普遍模拟与高伪熵函数的安全混淆本质上是不相容的。
  • 本文确立了:不可区分性混淆意味着在虚拟黑盒模型下,当函数具有足够伪熵时,混淆的普遍模拟是不可能的。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。