​可容忍泄露的隐私电路

       对于一类泄露函数L，可容忍泄露的隐私电路要求对于电路内部的任意L范围内的信息泄露可以规约到对于输入和输出的L范围内的信息泄露。可容忍泄露的隐私数据可以被用来设计安全硬件以防范侧信道攻击并提供理论基础。宋一凡团队给出了首个针对计算深度1的全局泄露函数类的可容忍泄露隐私电路的构造，同时团队给出了从无状态隐私电路到有状态隐私电路的一般性构造。

论文题目：Leakage-Tolerant Circuits

论文作者：Yuval Ishai, and Yifan Song

项目链接：https://eprint.iacr.org/2024/332

       密码学中的一个理想目标是设计一个可以对隐私数据做一般计算任务的电路/硬件使得它可以天然的防范任意的侧信道攻击，这一目标被抽象为隐私电路。隐私电路一般可分为两类，第一类是可抵御泄露的隐私电路，对于某一类泄露函数L，它要求任意关于电路内部的L范围内的信息泄露与隐私数据无关，这类隐私电路天然的需要对隐私数据进行初始的加工；第二类是可容忍泄露的隐私电路，对于某一类泄露函数L，它要求任意关于电路内部的L范围内的信息泄露可以规约到对于输入和输出的L范围内的信息泄露。在这项工作中，团队主要关注后者。注意到后者不需要对输入输出进行任何加工，这意味着当侧信道攻击局限于L中的泄露函数时，可容忍泄露的隐私电路可以被视为一个理想的安全硬件（即其内部对外不可见）。

       宋一凡团队给出了首个针对全局泄露函数类的可容忍泄露隐私电路的构造，具体而言，该构造可以防范深度1的泄露函数类（逻辑与、或、异或）。同时团队给出了从无状态可容忍泄露的隐私电路到有状态可抵御泄露的隐私电路的一般构造，对于深度1的泄露函数类，首次实现有状态可抵御泄露的隐私电路大小与泄露数据量成次平方关系。