We settle the exact round complexity of three-party computation (3PC) in honest-majority setting, for a range of security notions such as selective abort, unanimous abort, fairness and guaranteed output delivery. It is a folklore that the implication holds from the guaranteed output delivery to fairness to unanimous abort to selective abort. We focus on computational security and consider two network settings—pairwise-private channels without and with a broadcast channel. In the minimal setting of pairwise-private channels, 3PC with selective abort is known to be feasible in just two rounds, while guaranteed output delivery is infeasible to achieve irrespective of the number of rounds. Settling the quest for exact round complexity of 3PC in this setting, we show that three rounds are necessary and sufficient for unanimous abort and fairness. Extending our study to the setting with an additional broadcast channel, we show that while unanimous abort is achievable in just two rounds, three rounds are necessary and sufficient for fairness and guaranteed output delivery. Our lower bound results extend for any number of parties in honest majority setting and imply tightness of several known constructions. While our lower bounds extend to the common reference string (CRS) model, all our upper bounds are in the plain model. The fundamental concept of garbled circuits underlies all our upper bounds. Concretely, our constructions involve transmitting and evaluating only constant number of garbled circuits. Assumption-wise, our constructions rely on injective (one-to-one) one-way functions.

我们在诚实多数设置中解决了三方计算 (3PC) 的确切轮次复杂性，适用于一系列安全概念，例如选择性中止、一致中止、公平和保证输出交付。从保证输出交付到公平到一致中止到选择性中止，这是一种民间传说。我们专注于计算安全性并考虑两种网络设置——没有和有广播频道的成对私有频道。在成对私有通道的最小设置中，已知具有选择性中止的 3PC 仅在两轮内是可行的，而无论轮数如何，保证输出交付都是不可行的。在此设置中解决对 3PC 精确回合复杂性的追求，我们表明三回合对于一致中止和公平来说是必要且充分的。将我们的研究扩展到具有额外广播频道的设置，我们表明虽然只需两轮就可以实现一致中止，但三轮对于公平和有保证的输出交付是必要和足够的。我们的下限结果适用于诚实多数设置中的任何数量的政党，并暗示几个已知结构的紧密性。虽然我们的下限扩展到通用参考字符串 (CRS) 模型，但我们所有的上限都在普通模型中。乱码电路的基本概念是我们所有上限的基础。具体来说，我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们表明，虽然只需两轮就可以实现一致中止，但三轮对于公平和有保证的输出交付是必要和足够的。我们的下限结果适用于诚实多数设置中的任何数量的政党，并暗示几个已知结构的紧密性。虽然我们的下限扩展到通用参考字符串 (CRS) 模型，但我们所有的上限都在普通模型中。乱码电路的基本概念是我们所有上限的基础。具体来说，我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们表明，虽然只需两轮就可以实现一致中止，但三轮对于公平和有保证的输出交付是必要和足够的。我们的下限结果适用于诚实多数设置中的任何数量的政党，并暗示几个已知结构的紧密性。虽然我们的下限扩展到通用参考字符串 (CRS) 模型，但我们所有的上限都在普通模型中。乱码电路的基本概念是我们所有上限的基础。具体来说，我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们的下限结果适用于诚实多数设置中的任何数量的政党，并暗示几个已知结构的紧密性。虽然我们的下限扩展到通用参考字符串 (CRS) 模型，但我们所有的上限都在普通模型中。乱码电路的基本概念是我们所有上限的基础。具体来说，我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们的下限结果适用于诚实多数设置中的任何数量的政党，并暗示几个已知结构的紧密性。虽然我们的下限扩展到通用参考字符串 (CRS) 模型，但我们所有的上限都在普通模型中。乱码电路的基本概念是我们所有上限的基础。具体来说，我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。我们的结构只涉及传输和评估恒定数量的乱码电路。假设方面，我们的构造依赖于内射（一对一）单向函数。