這是我們認為每個密碼學博士一年級都應該知道的52件事中的最后一件。你可能已經收集了過去的52個博客，我們希望學生知道從理論到實踐的各個方面。但關鍵是你需要在密碼學中考慮的不僅是對遵守規則的玩家的安全，還有對不遵守規則的玩家的安全。讓我們從投票、拍賣和多方計算的角度來研究這個問題。

讓我們先討論一下三個應用程序的含義。

在投票中，我們根絕投票者進行一些投票方案（得票最多者當選、多選、贊成投票或其他投票）進行選擇候選人。投票應該保守秘密，僅僅合法的投票者可以進行投票，每個候選人只能投一票，投票必須是有效的(例如對于一個真正的候選人)，最后的結果必須是正確的，選民不能被強迫，安全要求的名單很長。

針對拍賣，我們想要拍賣應該是隱私的，我們不能信任拍賣商，那可能有很多個物品，很多個可能的最終價格，中標的投標/價格的選擇將由于某種算法，最終的輸出可能需要審核。

針對多方計算（這里我們指的是一個函數在一組參與方的私有輸入上的計算），安全是簡單的—我們希望僅僅計算得到的函數的結果可以被暴露，任何有關輸入的信息不能被泄露。然而，雖然這是一個簡單的目標，功能比拍賣和投票更廣泛，因為我們需要為任何函數應該能夠計算。

這些場景的特點是什么？

使這些操作有趣的是，我們期望壞家伙成為協議的一部分。和簡單的加密方案相比，Alice和Bob發送一個消息，我們期望Alice和Bob都是可信任的，壞家伙只能在協議外圍觀看。針對投票、拍賣和多方計算，我們不能信任任何人，壞人可能是一個試圖投多張票的投票人，一個試圖數錯票數的計票人，一個試圖出價并不是最高的得標人，或者一個試圖計算出未中標者的價值的拍賣人等等。

協議中的各方甚至不需要遵守規則，即遵循協議。它們可以發送生成不正確但“看起來像”有效的消息，但隨后會為協議生成不正確的結果。我們需要防范這種所謂的“惡意”行為。

可能會有一群壞人一起合作來擊敗這個系統，我們需要確定在我們的協議中我們能容忍多大的壞人聯盟。在MPC中，誠實多數和不誠實多數是有很大區別的。對于誠實多數協議，我們可以確保誠實的一方總是以有效的函數輸出結束。對于不誠實的多數協議，我們不能阻止不誠實的一方終止每個人的協議。

我們需要防止誰先誰后的問題。有一個單詞叫做“公平”。例如，假設我們有三個投票人;A、B和C。假設投票是加密的，玩家C可以通過復制A的投票來確保被A投票支持的候選人獲勝(從而找出被A投票支持的人)。這應該被阻止起來。

敵手可能在協議開始時控制一組參與方，即所謂的靜態敵手。或者，隨著協議的推進，對手可能會決定要腐敗哪個政黨，也就是所謂的適應性敵手。

可以看到，在這樣的高級協議中可能存在大量的安全問題，而且確實存在大量的安全結果。實際上，每個應用程序域都會產生不同的安全屬性。考慮到可能的應用協議的廣泛范圍，這意味著密碼學要解決的一系列問題永遠不會結束。

因此，密碼學博士生要解決的問題層出不窮。

原文鏈接：http://bristolcrypto.blogspot.com/2015/10/52-things-number-52-pick-advanced.html
參考鏈接:https://www.cnblogs.com/zhuowangy2k/p/12249514.html

總結

以上是生活随笔為你收集整理的[密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第52篇]选择一个先进的应用概念，如电子投票、拍卖或多方计算。这种系统的大致安全要求是什么?的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。