• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>International Conference on the Theory and Application of Cryptology and Information Security >How to Circumvent the Two-Ciphertext Lower Bound for Linear Garbling Schemes
【24h】

How to Circumvent the Two-Ciphertext Lower Bound for Linear Garbling Schemes

机译:如何规避线性摇型方案的双密文下限

获取原文
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

At EUROCRYPT 2015, Zahur et al. argued that all linear, and thus, efficient, garbling schemes need at least two k-bit elements to garble an AND gate with security parameter k. We show how to circumvent this lower bound, and propose an efficient garbling scheme which requires less than two k-bit elements per AND gate for most circuit layouts. Our construction slightly deviates from the linear garbling model, and constitutes no contradiction to any claims in the lower-bound proof. With our proof of concept construction, we hope to spur new ideas for more practical garbling schemes. Our construction can directly be applied to semi-private function evaluation by garbling XOR, XNOR, NAND, OR, NOR and AND gates in the same way, and keeping the evaluator oblivious of the gate function.
机译:在Eurocrypt 2015,Zahur等人。认为所有线性,因此,高效,摇摇欲坠的方案需要至少两个k位元素来摇动和栅极,具有安全参数k。我们展示了如何规避这一下限,并提出高效的摇摇欲程方案,该方案需要少于两个K位元素,用于大多数电路布局。我们的施工略微偏离线性摇摇欲坠的模型,并对下限证明中的任何索赔构成没有矛盾。凭借我们的概念建设证明,我们希望为更实用的摇摇欲坠的计划刺激新的想法。我们的施工可以通过以相同的方式摇摇欲坠,XNOR,NAND或者和栅极直接应用于半私人函数评估,并保持评估器忘记栅极功能。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号