密钥协议和安全计算的交互 .pdfVIP

密钥协议和安全计算的交互

摘要

通过互动的公共通信通道，我们分析了多方的相关数据，仔细研

究了信息理论密钥（SK）和安全函数计算。我们主要的研究是SK的

长度上限，通过综合多方SK协议减少二元假设测算推测来得出。建

立在这个基本结果之上，我们得到了新的SK协议的认识。此外，将

无视传输协议和某些承诺协议与SK协议相关联，我们得到了交互的

结果。最后，得到了受信方集体数据函数可行性安全计算的必要条件，

那就是使用一个本身不会泄露价值功能的交互式的大众媒体传播。在

很多情况下，我们加强和改善先前已知的交互界定，得到的结果是单

发的并且只是用给定的相关观测的联合分布。对于这个例子，当相关

的观察值由独立分布序列组成时，我们获得了更精确的的先前版本的

交互。

关键词——假设测算，密钥协议，安全双方计算，单发交互。

1.介绍

信息理论的密码学与相关的随机观察各方的实用性有关。如果同

行者的观察是相互独立的，那么多方密钥（SK）和安全计算是可行的。

事实上，SK协议并不可行，即使是观察一些独立分区。作为对这一

原则的一个扩展，我们可以预计，加密原语与“多远”观察是一个联

合分布，呈现出观察独立性（在某些分区组内）。我们形式化这一启

发式原则，利用它限定使用相关资源的效率来实现SK协议和安全计

算。我们报告了单发交互结果，特别的，我们不认为当事人的观察结

果是由一个长的独立同分布（IID）随机过程序列所组成。

在多方SK协议中，观察相关随机变量（RSV）的同行者寻求达成

共享随机比特并隐藏访问相关信息的偷听者。同行者可以在一个无声

的公共频道内相互交流，但是传送的通信将可能被偷听。推导我们交

互结果的主要工具是减少SK协议二次假设测算的内容。对我们的主

要思想进行一下说明，考虑一个双方的例子。当偷听者仅仅观察合法

双方之间的通信而不观察任何额外的信息时，很显然，如果合法方的

观察是独立的，那么SK就不能生成。根据“多远”所生成的SK长度

上界是观察方的联合分布，通过分布呈现他们观察的独立性。具体的

说，对于这个特殊的情况，我们得出SK的最大长度s的上界是

鉴于Ⅰ型误差的概率小于ε，当测试的零假设代替时，

是Ⅱ型的最优概率误差。这个代表和

之间的距离。同样，在一般情况下对于任意数量的相关方

信息的偷听者，我们在定理3中的结果依据观察方联合分布之间的距

离界定了密钥长度，当条件为偷听者的信息时，当事人的预测条件就

独立成一些分区。这个界定是对上述启发式原理的显示，被称为约束

条件独立测试。

我们所运用的的方法将SK协议与二次假设测算进行了结构连

接。这个方法在参考文献[52]中有所体现，对信道编码和二次假设测

算进行连接是用来建立一个拥有极佳上限的信道码率。当然，我们的

上界让人想起了在参考文献[74]中提到的缠结量子态的测量，即国家

的密度矩阵之间的最小距离及其分状态。缠结的措施在参考文献[74]

中被证明是一个上限蒸馏的缠结，其中后者是最大比例的最大缠结

态，可以使用精华蒸馏过程。

使用我们的基本结果，我们得到新的SK协议。同时，为了确保

双方的安全计算，可以减少SK的无视传输协议和承诺协议。在许多

情况下，我们加强和改善先前已知的结果，将我们主要的贡献总结如

下。

A.密钥协议

对同行者来说，SK密钥协议相关的观察问题是较好的研究。这

一问题是由Maurer、Ahlswede和Csiszar引入，他们考虑到了一个

例子：同行者去观察IID序列。但是在某些应用程序中，考虑由相关

RVS实现结果所引起的观察值是很有趣的。例如，在生物识别等应用

程序和硬件验证方面，对包括生物的不同版本和硬件签名的相关观察

分别进行了记录登记和分阶段验证。为此，Renner和Wolf推导出了

SK的长度上限，它由双方观察一个单一的RVS时通过单面沟通所产

生。

对于IID设置来说，多方SK协议的问题在参考文献[16]中进行

了解释。在本次研究中，我们通过观察一个单一的RVS考虑了多方

SK协议问题。我们的条件独立测试界定是一个单发的SKs长度上限，

可以由多方使用公