| Popis: |
I de seneste par år er forkludrede kredsløb blevet hævet fra bare at være en komponent i Yao’s protokol til sikre to-parts beregninger, til at være et kryptografisk primitiv i sig selv. I denne afhandling videreudvikler vi området af forkludrede kredsløb og dets anvendelser.Vi tager vores udgangspunkt i forkludrede kredsløb som forkludrings systemer fastsat af sikkerheds egenskaberne privathed, uvidenhed og ægthed, som introduceret af Bellare et al. i deres skelsættende artikler fra 2012 og 2013 præsenteret ved CCS, Asiacrypt og IEEE Security and Privacy. Vi forøger deres definitioner en smule, for bedre at understøtte brugen af forkludrede systemer i ondskabsfuldt sikre kryptografiske protokoller. Vi giver derefter de følgende hovedresultater:• Vi konstruerer mere effektive forkludrings systemer, under den specifikke antagelse at værdierne der driver på ledningerne i kredsløbet er kendt af evaluatoren. Som et højdepunkt af vores resultat er det i en af vores konstruktioner kun nødvendigt at overføre en enkelt ciffertekst per gate, samtidig med at XOR gates aldrig kræver nogle kryptografiske beregninger. Vi argumenterer for at disse systemer har en praktisk anvendelse, da de for eksempel kan benyttes direkte i protokollen af Jawurek et al. fra CCS 2013 til nul-videns argumenter af viden for ustrukturerede sprog (i NP), til at gøre denne mere effektiv. Udover at nå et skridt nærmere mod praktiske nul-videns argumenter, mener vi, at vores bidrag også er spændende fra et konceptuelt synspunkt: vores forkludrings systemer opnår især ægthed, men ikke privathed eller uvidenhed, og repræsenterer derfor den første naturlige deling mellem disse koncepter.• Vi præsenterer to protokoller til ondskabsfuldt sikre to-parts funktions udregning baseret på snit-og-vælg af forkludrede kredsløb. Den første af vores protokoller benytter en “flertallet bestemmer” tilgang for at beslutte resultatet af beregningen, i tilfælde af uoverensstemmelse mellem resultaterne fra de individuelle forkludrede kredsløb. I denne protokol introducerer vi desuden en ny konstruktion til at bekræfte overensstemmelse af konstruktøren af de forkludrede kredsløbs input i et parallelt og ondskabsfuldt sikkert miljø. Vores anden protokol benytter sig af den nylige ide af “forfalsk-og-tab”, der fjerner omkring en tredjedel af de forkludrede kredsløb der er nødvendige at fremstille og udregne, sammenlignet med flertallet bestemmer tilgangen. Vi gør dette ved at præsentere en ny måde at gennemføre forfalsk-og-tab tilgangen, der undgår at udføre en ekstra sikker to-parts funktions udregning, der ikke afhænger af nogle specifikke tal teoretiske antagelser, samt paralleliserer godt i en samme instruktion, adskillige data (SIMD) struktur. Vi beviser vores anden protokol universelt sammensættelig-sikker mod en stillestående og ondskabsfuld modstander, antaget tilgang til uvidende overførsel, binding og mønt-kastnings funktionaliteter i den ikke-programmerbare tilfældige orakel model. Til slut fremstiller vi og benchmarker en SIMD implementering af begge vores protokoller ved brug af en GPU som et massiv SIMD apparat. Vores fund sidestiller sig favorabelt med alle tidligere generelle implementeringer af ondskabsfuldt sikre to-parts funktions udregning. |
