Проверяемые схемы разделения секрета как конфиденциальное вычисление функции

Проверяемые схемы разделения секрета как конфиденциальное вычисление функции

Для вышеприведенной проверяемой схемы ПРС и обобщенных моделей противника, сбоев, взаимодействия и вычислений синтезируем схему разделения секрета, которая являлась бы работоспособной в протоколах конфиденциальных вычислений. Рассматривается полностью синхронная сеть взаимодействующих процессоров в условиях проявления Byсбоев. Противник представляется как активный динамический tпротивник. Взаимодействие процессоров может осуществляться посредством конфиденциальных каналов связи. Кроме того, существует широковещательный канал связи.

Схема проверяемого разделения секрета, рассматриваемая как схема конфиденциального вычисления функции, значение которой является распределенный среди процессоров проверенный на корректность и затем восстанавливаемый секрет, обозначается как ПРСК.

Пусть сеть N состоит из n процессоров P1,P2,...,Pn1,Pn, где Pn дилер Д сети N. Множество секретов обозначается через S, размерность этого множества |S| =l. Множество случайных параметров, используемых всеми процессорами сети, обозначается через R, размерность |R| = v. Через W обозначается рабочее пространство параметров сети.

Требуется вычислить посредством выполнения протокола P=(РзПр,ВсПр) функцию f(x), где f представляется в виде композиции двух функций g o h. Пусть функция g:(SnRnW) > W, а функция h:W > S.

Проверяемая схема разделения секрета ПРСК называется устойчивой, если протокол разделения секрета и проверки правильности разделения РзПр и протокол восстановления секрета ВсПр являются tустойчивыми. Функция f является конфиденциально вычислимой, если конфиденциально вычислимы функции g и h.

tУстойчивая верифицируемая схема разделения секрета ПРСК есть пара протоколов РзПр и ВсПр, при реализации которых выполняются следующие условия.

Условие полноты. Пусть событие A1 заключается в выполнении тождества

Тогда для любой константы c>0 и для достаточно больших n вероятность Prob(A1)>1nc.

Условие корректности. Пусть событие A2 заключается в выполнении тождества

где uj=s для j G и G разрешенная коалиция участников.

Тогда для любой константы c>0, достаточно больших n, для границы t*< t и любого алгоритма Прот вероятность Prob(A2)c.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок