最优轮次黑盒协议编译器的研究与实现

# 最优轮次黑盒协议编译器的研究与实现 ## 1. 研究背景与问题提出 在安全多方计算（MPC）领域，将半诚实安全协议转换为恶意安全协议是一个重要的研究方向。此前基于 IPS 编译器的工作取得了部分进展，但存在一些限制。例如，在两方或多方情况下，需要随机 OT 关联设置，且底层半诚实协议需满足半恶意安全和带擦除的自适应安全等条件。在两轮设置中，自适应安全要求带来了较大挑战，特别是在普通模型下的标准两轮协议往往不满足该要求。这就引发了一系列自然的问题：能否消除自适应安全要求？能否完全消除设置，或者在多方情况下用标准 OT 设置替代复杂的关联设置？由于我们的目标是针对恶意对手的两轮协议，在普通模型中难以取得理想结果，因此自然会思考能否在随机预言机模型中构建轮次保留的黑盒协议编译器。 ## 2. 研究成果 ### 2.1 OT 关联模型中的轮次保留编译器 在 OT 关联模型的两方协议中，我们消除了带擦除的自适应安全需求，得到以下结果： - **非正式定理 1**：在由随机 2 选 1 OT 关联（或者 Rabin - OT 关联）组成的设置下，存在一个从任何两轮半恶意两方协议到两轮恶意两方计算协议的黑盒编译器。 所需的设置是最小化的，随机 OT 关联的数量和大小仅取决于安全参数，而与要计算的电路无关。并且，近期高效的“静默”OT 扩展技术可使设置无需额外交互即可重复使用。为实现这一结果，我们构建了 IPS 黑盒协议编译器的新版本，用更简单高效的外层协议替代了先前使用的最优协议。除了消除半诚实 MPC 协议对自适应安全的需求外，改进的外层协议可能具有独立的研究价值。 ### 2.2 随机预言机模型中的轮次保留编译器 上述从半恶意到恶意的协议编译器依赖 OT 关联来执行“切割选择”（使用了一种观察列表机制）。我们的关键贡献是在随机预言机模型中移除了观察列表/OT 关联的需求，而是采用 Fiat - Shamir 范式的新颖改编来实现观察列表功能，从而从半诚实安全协议的黑盒使用中产生新的最优轮次恶意安全协议。 #### 2.2.1 两方设置 - **非正式定理 2（BB 恶意 NISC）**：在随机预言机模型中，存在一种基于半诚实安全的非交互式安全计算（NISC）构建恶意安全 NISC 的方法。 - **非正式定理 3（BB 恶意双边 NISC）**：在随机预言机模型中，存在一种基于半诚实安全的双边非交互式安全计算（NISC）构建恶意安全双边 NISC 的方法。 对于简单功能，如（批量）OT 和（批量）OLE，半诚实协议计算的功能与恶意协议计算的目标功能相同。此前仅有的两轮恶意 OLE 构造依赖于专门假设，而我们的工作提供了基于半诚实两轮协议的黑盒构造方法。 #### 2.2.2 多方设置 - **非正式定理 4**：在随机预言机模型中，存在一种基于两轮半诚实 OT 协议构建三轮恶意安全多方计算（MPC）协议的方法。 此外，我们还展示了如何用简单的 2 选 1 随机 OT 关联设置替代复杂的多方观察列表关联设置，从而首次在 OLE 关联模型中基于底层字段的黑盒使用构建了针对恶意对手的统计安全协议。 ## 3. 技术概述 ### 3.1 IPS 编译器 IPS 编译器是我们工作的起点，它将具有特定特殊属性的半诚实安全协议转换为恶意安全协议。在两方设置中，计算函数 f 的简化版 IPS 编译器由以下组件组成： - **外层协议**：一个客户端 - 服务器 MPC 协议，用于计算 f，能抵御任何恶意对手对任意客户端子集和一定比例服务器的破坏。该协议仅需两轮，通过黑盒使用伪随机生成器（PRG）构建。 - **内层协议**：一个半诚实安全协议，其计算的功能是外层协议中服务器执行的计算。 在 IPS 编译器中，各方在外层 MPC 协议中充当客户端，生成要发送给服务器的第一轮消息。外层协议中服务器的计算由内层协议模拟，具体是并行运行 m 个内层协议实例（m 为服务器数量）。为确保外层协议的安全性，IPS 编译器使用了一种称为观察列表的“切割选择”机制，通过精心选择擦除概率的 Rabin - OT 通道来实现。 然而，内层协议不仅要满足标准的半诚实安全，还需满足半恶意安全和带擦除的自适应安全。在两轮设置中，这一安全要求转化为接收