混淆电路论文学习笔记——part2

Posted 2021-11-24 艰难前行的李同学

阅读论文（Foundation of Garbled Circuits）

文章目录

• • 一、往期回顾
  • 二、代码游戏
  • 三、隐私性、不经意性、认证性之间的关系
  • • 1.隐私性
    • • 1.1、不可区分隐私性
      • 1.2、模拟隐私性
    • 2、不经意性（obliviousness有的博客把这个翻译为茫然性）
    • • 2.1、不可区分不经意性
      • 2.2、模拟不经意性
    • 3.认证性
    • 4、边际信息函数
    • • 1、常见的集中边际信息函数
      • 2、边际信息函数$\Phi$的逆。
    • 4、相互关系（证明见论文）
    • • 1、包含关系
      • 2、不包含关系

一、往期回顾

混淆电路论文学习笔记——part1
part1已经简单介绍了混淆方案，电路，边际信息函数以及混淆方案的三个安全性质。接下来进一步介绍三个安全性质以及三个安全性之间的关系。

二、代码游戏

密码学安全性证明大多都是通过游戏归约的方式来进行证明的。因此这里先介绍一下代码游戏
游戏中一般包括三个可选程序，分别是初始化程序，交互程序，最终程序。
一般初始化程序最先执行，进行一系列初始化操作。并且它的输出（如果有输出的话）就是敌手$\mathcal{A}$的输入（这个时候敌手可能正在和其他程序进行交互）。敌手可以进行产生问询。每次产生问询，交互程序就会启动，然后对敌手的问询进行答复。最终敌手给出一个输出，由最终程序来判断敌手是否在游戏中获胜。

三、隐私性、不经意性、认证性之间的关系

我们接下来从编码游戏的角度来理解这三个性质。下面所有游戏的初始化程序都是初始化一个挑战比特$b$。最终程序都是检验敌手猜测的比特$b^{\prime }$和初始化的挑战比特是否一致。接下来我们详细说明其中的交互程序。

1.隐私性

关于隐私性，我们一共有两种定义方式，一个是不可区分角度（indistinguish）,一个是模拟器角度（simulation）。

1.1、不可区分隐私性

我们首先说不可区分角度的交互程序

1. proc $pr{v}_{ind}(f_0,f_1,x_0,x_1):$
2. if $\Phi (f_0)\ne \Phi (f_1)$ then return false
3. if $f_0(x_0)\ne f_1(x_1)$ then return false
4. if $x_0.length()\ne f_0.n$ then retuen false
5. $(F,e,d)\leftarrow Gb(1^k,f_b)$，$X\leftarrow En(e,x_b)$
6. retuen $(F,X,d)$

代码解释： 这个不可区分角度隐私性游戏要求输入两对$f_0,x_0,f_1,x_1$,并且要求$f_0(x_0)=f_1(x_1)$。第5行中下标b就是初始化程序选择的挑战比特，为0或者1。
程序理解： 这个游戏就是判断敌手是否能够通过返回的$(F,X,d)$来判断该输出来自于哪一个$f,x$。

1.2、模拟隐私性

在模拟隐私性游戏中，有一个模拟器$(S)$,模拟器的功能就是通过安全参数$k$，$f$泄露的信息$\Phi (f)$，和计算结果$y$来获得一个假的$(F,X,d)$.

1. proc $pr{v}_{sim}(f，x):$
2. if $x.length()\ne f.n$,then return false.
3. if b=1 then $(F,e,d)\leftarrow Gb(1^k,f)$ $X\leftarrow En(e,x)$
4. else $(F,X,d)\leftarrow S(1^k,X,d)$
5. return (F,X,d).

程序理解： 该程序表示敌手输入$f,x$,然后获得一个三元组$(F,X,d)$。敌手能不能猜出结果是不是对应输入的$f,x$。

2、不经意性（obliviousness有的博客把这个翻译为茫然性）

2.1、不可区分不经意性

1. proc $ob{v}_{ind}(f_0,f_1,x_0,x_1):$
2. if $\Phi (f_0)\ne \Phi (f_1)$ then return false
3. if $f_0(x_0)\ne f_1(x_1)$ then return false
4. $(F,e,d)\leftarrow Gb(1^k,f_b$