驯服YOSO协议中的适应性与网络无关的统计安全MPC

### 驯服YOSO协议中的适应性与网络无关的统计安全MPC #### 1. YOSO协议角色分配与编译器相关内容 在一些协议场景中，为了应对对手的自适应腐败能力，需要对角色分配功能进行灵活编程。这里提到了通过修改Benhamouda等人的委员会选择协议来实现角色分配功能FRA，以允许角色和机器之间的映射进行模棱两可的处理。 ##### 1.1 原委员会选择协议思路 原协议将选择委员会成员的任务委托给提名委员会。提名委员会中的提名者无需接收任何私人输入，可通过密码学排序自我选择。对于足够大的提名委员会，腐败提名者的比例将接近整个系统中的腐败比例。当一台机器被选为提名者时，它会为所提名的角色采样新鲜的临时密钥，公钥会与在特殊形式的匿名公钥加密下对私钥的加密一起广播。由于考虑到自适应对手可能会腐败提名委员会的所有成员，每个提名者在发送消息之前必须删除其秘密状态。所有机器可以观察广播频道，并尝试解密每个提名密文，如果解密成功，该机器就被提名，可以解密发送到该角色的密文消息。 ##### 1.2 修改方案 为了满足角色分配功能，进行了一些修改。将用于提名密文的加密方案替换为密钥和消息非承诺加密（KM - NCE），并引入了随机数信标，为每一轮提供新鲜的均匀随机数，以确保从角色到提名的映射是均匀随机的，不受对手的影响。 ##### 1.3 协议ΠRA 每台机器M可以访问一个包含KM - NCE公钥和每个计算机器的VRF验证密钥的公钥基础设施（PKI）。VRF密钥由所有机器在FVRF上调用（恶意）密钥生成来生成。每台机器还存储其当前的长期KM - NCE私钥M.sk。设c为预定义的委员会大小。 - **新委员会流程**： 1. 在第r轮收到输入(New, cid, C)后，如果已经存在cid* = cid的存储值，则忽略此命令；否则，存储值(r, cid, C, PKeys, SKeys)，其中PKeys和SKeys为空列表。 2. 向随机数信标输入(Read, r)，以接收随机数ρ。 3. 向FVRF输入(EvalProve, (ρ, cid))，并等待输出(Evalutated, draw, π)。 4. 如果draw是获胜抽奖（即draw / 2ℓVRF ≤ p），则继续提名一方；否则，跳过其余步骤。 5. 从P中均匀随机采样一个机器索引pid′。 6. 为提名的角色生成新鲜的临时加密和签名密钥，(ek, dk) ← PKE.Gen()，(vk, sk) ← SIG.Gen()。 7. 将解密和签名密钥加密到所选机器，ctxt ← KM - NCE.Enc(Mpid′.pk, (pid′, dk, sk))。 8. 擦除密钥dk, sk以及用于采样密钥和pid′的所有随机数，以及任何加密随机数。 9. 将(cid, ek, vk, ctxt, draw, π)发布到公告板。 - **读取流程**： 1. 在第r′轮（r + 2 ≤ r′）输入(Read, cid)时，检索值(r, cid, C, PKeys, SKeys)，如果不存在则停止。 2. 观察公告板，收集在第r轮发布的委员会标识符为cid的消息列表。 3. 从列表中删除由机器M发布的drawj不是获胜抽奖的元素。可以通过向FVRF输入(Verify, (ρ, cid), drawj, πj, Mpid.vkVRF)来验证，其中pid是发布消息到公告板的机器的标识符，ρ是信标为委员会cid提供的随机数。如果FVRF返回0，或者drawj / 2ℓVRF > p，则删除该元素。 4. 按加密密钥按字典顺序对列表进行排序，只保留前c个元素。如果列表没有恰好c个元素，则用值(cid, ⊥, ⊥, ⊥)填充。 5. 向随机数信标输入(Read, r + 1)，以接收随机数ρ。 6. 让σ是由随机数ρ定义的[c]上的均匀随机排列，并将σ应用于列表。 7. 遍历列表，对于第j个元素