混淆电路协议 Garbled circuit protocol

在介绍技术细节之前，我们应该定义安全目标，即密码学中所称的安全模型。半诚实模型和恶意模型是广泛用于捕获攻击者能力的模型。

在本文中，我们介绍了双方设置下经典的 Yao 混淆电路，它也是迄今最高效的构造方法之一。

Alice 和 Bob 分别拥有私有输入$x$和$y$，希望共同计算函数$f$并且两者都获得结果$z=f(x,y)$，同时不泄露任何其他信息。首先，我们应该使用电路编译器将函数$f$转换为布尔电路，其中包括 AND 和 XOR 门（如图 1 所示）。由于大多数使用高级语言编写的现实世界程序都包含复杂的数据结构，这是一个极其困难的任务。

// TODO