半诚实的对手是专门针对MPC的吗？

Question

我知道，在多方计算中，我们可能会考虑半诚实或恶意的对手。我可以找到考虑恶意对手的文件，但半诚实的术语只在MPC文件中提到。这些对手是MPC特有的，还是也用于其他技术，如同态加密、差分隐私等。

Answer 1

是的，恶意对手并不是MPC特有的。考虑加密方案的安全性。您可以将选择明文攻击(CPA)视为半诚实安全，选择密文攻击(CCA)为恶意安全。前者不允许对手修改密文，而后者则允许对手从解密神谕中学习额外的信息。对于密钥交换和认证密钥交换，您可以说类似的话，因为当您的恶意对手可能进行中间人攻击时，普通密钥交换是不安全的，这就是为什么我们需要经过身份验证的密钥交换。事实上，半诚实/恶意的对手出现在任何密码协议中，如安全消息传递、TLS等。