- Gilad Asharov and Yehuda Lindell A Full Proof of the BGW Protocol for Perfectly-Secure Multiparty Computation [pdf] (Rozdział 5)
oraz (mniej formalnie) w materiałach z wykładu Benny'ego Pinkasa [pdf,video] (slajdy 28-38). W końcówce dowodu bezpieczeństwa (przypadek nieuczciwego Dealera) mieliśmy problemy i zostało to do dokończenia na przyszły tydzień.
Poza tym cały czas nie poradziliśmy sobie do końca z dowodem faktu, że funkcji AND nie da się teorio-informacyjnie bezpiecznie policzyć w dwie osoby. Szkic tego dowodu znajduje się w:
- Ronald Cramer Introduction to Secure Computation [ps] (strona 9).
No comments:
Post a Comment