江苏龙网

  1. 首页 > 人文 > >

详解信任初始化阶段的5种设置( 二 )


  1. 没有设置(No setup):这是最简单的一种情况 , 我们实际上并不需要信任某些实体或某些初始化设置 。 最小通信假设是参与方可以访问某种类型的通信媒介 。 不过 , 没有设置很多时候也指代参与方的身份是全局知晓的这种设定 。
  2. 成对设置(Pairwise setup):在这种设置下 , 我们假设存在一些初始的参与方 P1 , ... , Pn , 并且每两个参与方之间都有可靠的通信信道 。 特别是 , 在最简单的成对设置假设中 , 当参与方 Pi 在通道(i , j)中收到一条消息时 , 它可以确认这条消息来自参与方 Pj。
  3. 广播设置(Partially public setup):在这类设置中 , 我们假设不需要用到秘密(secret) 。 PKI 设置就是一个典型的例子 , 它只需要用广播来传递公钥 。
  4. 部分公开设置(Partially public setup):经常被称为公共参考串(Common Reference String , CRS)模型 。 许多密码学协议都利用这一设置来提升效率 。 其中一个特殊的例子就是随机信标 。
  5. 完全私有设置(Fully private setup):在安全多方计算(MPC)协议的语境中通常被称为 离线阶段 。 这一类型中的初始化阶段需要计算一个相当复杂的依赖各参与方的输出 。 在 SPDZ-2 中创建 OT 和 乘法三元组(multiplication triplets) 的阶段就是一个例子 。
我们来详细介绍一下这五种设置的变体 , 举出一些案例并讨论其优缺点 。 最后 , 我们也会讨论一些初始化阶段的潜在替代方案 。 我们使用 n 来表示系统中的参与方数量 , 使用 f 来表示故障(或拜占庭)的参与方(或行为完全任意的人)数量 。
1. 没有设置
当一个协议没有需要被信任的初始化设置时 , 也就没什么需要担心的了 。 这类协议比较容易取得我们的信任 。 但另一方面 , 它们也存在固有的局限性 。
没有设置的环境有两种形式:1)假设参与方之间彼此一无所知 , 有时也被称为匿名通道模型 , 2)假设所有参与方的身份信息都是全局知晓的 , 这个假设在许多现实世界的应用中是完全可以接受的 。 但是 , 这两种方式都缺乏经过认证的信息通道 , 敌人可以随意地发起中间人攻击 。
在传统的密码学中(敌手的资源是多项式有界的) , 这类模型的开创性研究是由 Dolev、Dwork 和 Naor 提出的 , 用于不可延展的加密算法(non-malleable encryption)和零知识等特定任务 , 后来被 Barak 等人 推广到了任意计算(后者假设了全局身份已知) 。
匿名模型的另一个研究方向基于对敌手能力的更精确假设 , 也就是说 , 该假设限制了敌人和诚实参与方的计算能力(例如 , 哈希算力)比例 。 已有研究证明 , 在这样的模型中 , 从头开始构建一个有限的 PKI 模型是有可能的 。 案例可以参见 Aspnes, Jackson 和 Krishnamurthy, 以及少数直接受到比特币类型谜题启发的方法(参见 Katz、Miller 和 Shi、Andrychowicz 和 Dziembowski , 以及 Garay、Kiayias、Kiayias 和 Panagiotakos) 。
2. 成对设置
在成对设置中 , 我们假设每一对参与方之间的通信信道是经过认证的 。 这是分布式密码学和分布式计算中的经典假设 。 Fisher、Lynch 和 Merritt 在 1985 年研究了在这种设置下 , 参与者数量相对于敌手数量的下界:当 n 3f 时 , 成对设置可以完美实现任何函数 。 这是 Ben-Or、Goldwasser 和 Widgerson 在 1988 年发表的著名研究成果 , 详细的证明请看 Asharov 和 Lindell。
3. 广播设置
广播意味着即便可信实体是 “透明的” , 也就是说 , 该实体所 接收/发送 的所有 输入/输出 以及它的随机字符串都是公开的 , 系统的安全性也不会受到损害 。 典型的例子就是那些使用一个被信任的实体来广播所有参与方公钥的协议 。
使用 PKI 既可以提高异步拜占庭协议的复杂性(案例参见 Cachin、Kursawe 和 Shoup) , 也可以将同步拜占庭协议的容错能力提升至 n = 2f + 1(案例参见 Katz 和 Koo) 。


推荐阅读


上一篇:英雄联盟|LOL如果可以选一个游戏中的召唤师技能,你选哪个?

下一篇:3DM游戏网|《小怪兽学堂》副本攻略-佣兵悬赏