這是一系列博客文章中最新的一篇，該文章列舉了“每個(gè)博士生在做密碼學(xué)時(shí)應(yīng)該知道的52件事”:一系列問題的匯編是為了讓博士生們?cè)诘谝荒杲Y(jié)束時(shí)知道些什么。我們希望學(xué)生知道從理論到實(shí)踐的各個(gè)方面。但關(guān)鍵是你需要在密碼學(xué)中考慮的不僅是對(duì)遵守規(guī)則的玩家的安全，還有對(duì)不遵守規(guī)則的玩家的安全。讓我們從投票、拍賣和多方計(jì)算的角度來研究這個(gè)問題。

選擇一個(gè)先進(jìn)的應(yīng)用概念，如電子投票，拍賣或多方計(jì)算。這樣一個(gè)系統(tǒng)的大致安全需求是什么

讓我們先討論一下三個(gè)應(yīng)用程序的含義。

在投票中，我們根絕投票者進(jìn)行一些投票方案（得票最多者當(dāng)選、多選、贊成投票或其他投票）進(jìn)行選擇候選人。投票應(yīng)該保守秘密，僅僅合法的投票者可以進(jìn)行投票，每個(gè)候選人只能投一票，投票必須是有效的(例如對(duì)于一個(gè)真正的候選人)，最后的結(jié)果必須是正確的，選民不能被強(qiáng)迫，安全要求的名單很長。

針對(duì)拍賣，我們想要拍賣應(yīng)該是隱私的，我們不能信任拍賣商，那可能有很多個(gè)物品，很多個(gè)可能的最終價(jià)格，中標(biāo)的投標(biāo)/價(jià)格的選擇將由于某種算法，最終的輸出可能需要審核。

針對(duì)多方計(jì)算（這里我們指的是一個(gè)函數(shù)在一組參與方的私有輸入上的計(jì)算），安全是簡(jiǎn)單的—我們希望僅僅計(jì)算得到的函數(shù)的結(jié)果可以被暴露，任何有關(guān)輸入的信息不能被泄露。然而，雖然這是一個(gè)簡(jiǎn)單的目標(biāo)，功能比拍賣和投票更廣泛，因?yàn)槲覀冃枰獮槿魏魏瘮?shù)應(yīng)該能夠計(jì)算。

這些場(chǎng)景的特點(diǎn)是什么？

使這些操作有趣的是，我們期望壞家伙成為協(xié)議的一部分。和簡(jiǎn)單的加密方案相比，Alice和Bob發(fā)送一個(gè)消息，我們期望Alice和Bob都是可信任的，壞家伙只能在協(xié)議外圍觀看。針對(duì)投票、拍賣和多方計(jì)算，我們不能信任任何人，壞人可能是一個(gè)試圖投多張票的投票人，一個(gè)試圖數(shù)錯(cuò)票數(shù)的計(jì)票人，一個(gè)試圖出價(jià)并不是最高的得標(biāo)人，或者一個(gè)試圖計(jì)算出未中標(biāo)者的價(jià)值的拍賣人等等。

協(xié)議中的各方甚至不需要遵守規(guī)則，即遵循協(xié)議。它們可以發(fā)送生成不正確但“看起來像”有效的消息，但隨后會(huì)為協(xié)議生成不正確的結(jié)果。我們需要防范這種所謂的“惡意”行為。

可能會(huì)有一群壞人一起合作來擊敗這個(gè)系統(tǒng)，我們需要確定在我們的協(xié)議中我們能容忍多大的壞人聯(lián)盟。在MPC中，誠實(shí)多數(shù)和不誠實(shí)多數(shù)是有很大區(qū)別的。對(duì)于誠實(shí)多數(shù)協(xié)議，我們可以確保誠實(shí)的一方總是以有效的函數(shù)輸出結(jié)束。對(duì)于不誠實(shí)的多數(shù)協(xié)議，我們不能阻止不誠實(shí)的一方終止每個(gè)人的協(xié)議。

我們需要防止誰先誰后的問題。有一個(gè)單詞叫做“公平”。例如，假設(shè)我們有三個(gè)投票人;A、B和C。假設(shè)投票是加密的，玩家C可以通過復(fù)制A的投票來確保被A投票支持的候選人獲勝(從而找出被A投票支持的人)。這應(yīng)該被阻止起來。

敵手可能在協(xié)議開始時(shí)控制一組參與方，即所謂的靜態(tài)敵手。或者，隨著協(xié)議的推進(jìn)，對(duì)手可能會(huì)決定要腐敗哪個(gè)政黨，也就是所謂的適應(yīng)性敵手。

可以看到，在這樣的高級(jí)協(xié)議中可能存在大量的安全問題，而且確實(shí)存在大量的安全結(jié)果。實(shí)際上，每個(gè)應(yīng)用程序域都會(huì)產(chǎn)生不同的安全屬性。考慮到可能的應(yīng)用協(xié)議的廣泛范圍，這意味著密碼學(xué)要解決的一系列問題永遠(yuǎn)不會(huì)結(jié)束。

因此，密碼學(xué)博士生要解決的問題層出不窮。

轉(zhuǎn)載連接：https://www.cnblogs.com/zhuowangy2k/p/12249514.html

總結(jié)

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事]52.先进的应用概念 系统的大致安全需求的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。