密钥协议和安全计算的交互.doc

密钥协议和安全计算的交互 摘要 通过互动的公共通信通道，我们分析了多方的相关数据，仔细研究了信息理论密钥（SK）和安全函数计算。我们主要的研究是SK的长度上限，通过综合多方SK协议减少二元假设测算推测来得出。建立在这个基本结果之上，我们得到了新的SK协议的认识。此外，将无视传输协议和某些承诺协议与SK协议相关联，我们得到了交互的结果。最后，得到了受信方集体数据函数可行性安全计算的必要条件，那就是使用一个本身不会泄露价值功能的交互式的大众媒体传播。在很多情况下，我们加强和改善先前已知的交互界定，得到的结果是单发的并且只是用给定的相关观测的联合分布。对于这个例子，当相关的观察值由独立分布序列组成时，我们获得了更精确的的先前版本的交互。 关键词——假设测算，密钥协议，安全双方计算，单发交互。 1.介绍 信息理论的密码学与相关的随机观察各方的实用性有关。如果同行者的观察是相互独立的，那么多方密钥（SK）和安全计算是可行的。事实上，SK协议并不可行，即使是观察一些独立分区。作为对这一原则的一个扩展，我们可以预计，加密原语与“多远”观察是一个联合分布，呈现出观察独立性（在某些分区组内）。我们形式化这一启发式原则，利用它限定使用相关资源的效率来实现SK协议和安全计算。我们报告了单发交互结果，特别的，我们不认为当事人的观察结果是由一个长的独立同分布（IID）随机过程序列所组成。 在多方SK协议中，观察相关随机变量（RSV）的同行者寻求达成共享随机比特并隐藏访问相关信息的偷听者。同行者可以在一个无声的公共频道内相互交流，但是传送的通信将可能被偷听。推导我们交互结果的主要工具是减少SK协议二次假设测算的内容。对我们的主要思想进行一下说明，考虑一个双方的例子。当偷听者仅仅观察合法双方之间的通信而不观察任何额外的信息时，很显然，如果合法方的观察是独立的，那么SK就不能生成。根据“多远”所生成的SK长度上界是观察方的联合分布，通过分布呈现他们观察的独立性。具体的说，对于这个特殊的情况，我们得出SK的最大长度s的上界是 鉴于Ⅰ型误差的概率小于ε，当测试的零假设代替时，是Ⅱ型的最优概率误差。这个代表和之间的距离。同样，在一般情况下对于任意数量的相关方信息的偷听者，我们在定理3中的结果依据观察方联合分布之间的距离界定了密钥长度，当条件为偷听者的信息时，当事人的预测条件就独立成一些分区。这个界定是对上述启发式原理的显示，被称为约束条件独立测试。 我们所运用的的方法将SK协议与二次假设测算进行了结构连接。这个方法在参考文献[52]中有所体现，对信道编码和二次假设测算进行连接是用来建立一个拥有极佳上限的信道码率。当然，我们的上界让人想起了在参考文献[74]中提到的缠结量子态的测量，即国家的密度矩阵之间的最小距离及其分状态。缠结的措施在参考文献[74]中被证明是一个上限蒸馏的缠结，其中后者是最大比例的最大缠结态，可以使用精华蒸馏过程。 使用我们的基本结果，我们得到新的SK协议。同时，为了确保双方的安全计算，可以减少SK的无视传输协议和承诺协议。在许多情况下，我们加强和改善先前已知的结果，将我们主要的贡献总结如下。 密钥协议 对同行者来说，SK密钥协议相关的观察问题是较好的研究。这一问题是由Maurer、Ahlswede和Csiszar引入，他们考虑到了一个例子：同行者去观察IID序列。但是在某些应用程序中，考虑由相关RVS实现结果所引起的观察值是很有趣的。例如，在生物识别等应用程序和硬件验证方面，对包括生物的不同版本和硬件签名的相关观察分别进行了记录登记和分阶段验证。为此，Renner和Wolf推导出了SK的长度上限，它由双方观察一个单一的RVS时通过单面沟通所产生。 对于IID设置来说，多方SK协议的问题在参考文献[16]中进行了解释。在本次研究中，我们通过观察一个单一的RVS考虑了多方SK协议问题。我们的条件独立测试界定是一个单发的SKs长度上限，可以由多方使用公共交流互动观察相关数据所产生。与在参考文献[60]中仅限制与单向通信方通信不同，我们允许任意多方的互动交流。我们的渐进界限是紧密的，其在IID中的应用可以恢复一些之前所知的SK率渐进界限。事实上，我们加强了先前已知的渐进结果，因为我们不必考虑SK协议或保密渐进指数中的错误。（参见第四节详细讨论） 双方的安全计算 双方的安全计算问题在参考文献[83]中进行了介绍，双方寻找一个可以不必知道双方数据就可以计算出他们的集体数据的函数。对这个普遍问题进行了几个实例研究。我们考虑了转移（OT）和承诺（BC）这两个问题，他们是构成双方安全计算的基础元素。 OT是双方之间信息传输模式“发送方不知道收件人是否收到信息”。在这篇文章中，我们考虑到了二分之一的OT问题：第一方观察两个字符串K0、K1的长度，第二方寻求Bt