FATE联邦学习框架中基于RSA的PSI(隐私集合交)真的比RAW(只基于哈希)的版本更安全吗?
在FATE联邦学习框架中,关于基于RSA的PSI(私密集合交,Private Set Intersection)是否比RAW(只基于哈希)的版本更安全,这是一个值得深入探讨的问题。理解这一点,我们需要先剖析这两种PSI实现的核心原理,以及它们各自在安全与效率上的权衡。
RAW(只基于哈希)PSI:简单与高效的基石
RAW PSI,顾名思义,其核心在于利用哈希函数。在FATE的实现中,RAW PSI通常采用的是OT(Oblivious Transfer,遗忘传输)协议作为基础。遗忘传输是一种特殊的密码学工具,它允许一个发送方(通常是Alice)向接收方(通常是Bob)传输一系列数据,但Bob只能获得他选择的那一个数据,而Alice无法得知Bob选择了哪个,Bob也无法获得除他选择数据之外的任何信息。
RAW PSI的流程大致是这样的:
1. 参与方准备数据: 假设Alice拥有一个集合A,Bob拥有一个集合B。
2. 哈希处理: 双方各自将其集合中的元素进行哈希处理。这里通常会使用一些可抗碰撞的哈希函数,比如SHA256。
3. OT阶段:
Alice(作为OT发送方)为集合A中每个元素的哈希值生成一个“承诺”(commitment)。
Bob(作为OT接收方)持有他的集合B中元素的哈希值。
Bob通过OT协议,让Alice将对应于他集合B中元素哈希值的承诺发送给他。请注意,OT协议的关键在于Bob可以“选择性地”接收信息,而Alice无法知道他选择了什么。
4. 匹配与交集: Bob接收到这些承诺后,将其与他自己集合A中元素的哈希值进行比对。如果一个哈希值出现在Alice的承诺列表中,并且Bob也拥有对应元素的哈希值,那么他就找到了一个交集元素。
RAW PSI的安全性分析:
RAW PSI的安全性主要依赖于哈希函数的安全性和OT协议本身的安全性。
抗碰撞性: 如果哈希函数是安全的,那么找到两个不同输入产生相同输出(即碰撞)的概率非常低,这保证了单个元素的哈希值不会轻易被伪造或泄露。
OT协议的安全性: 遗忘传输协议本身被设计成能够提供“隐私性”和“半诚实”安全。
隐私性(Privacy): 保证了Alice不知道Bob选择了哪个输入,Bob也只能获得他选择的那个输入。
半诚实(SemiHonest)安全: 这是指参与方严格遵守协议的指令,但会尽可能地利用所获得的信息来推断秘密。在这种模型下,RAW PSI被认为是安全的。
RAW PSI的优势:
效率高: 相较于依赖复杂公钥密码学操作的PSI方案,基于哈希和OT的RAW PSI在计算和通信开销上通常更低,尤其适合大规模数据集。
实现相对简单: 核心是哈希和OT,这些技术相对成熟。
RAW PSI的潜在顾虑:
对哈希函数的依赖: 如果哈希函数存在安全漏洞(例如,有可行的碰撞攻击),那么RAW PSI的安全性会受到威胁。
半诚实模型: RAW PSI通常在半诚实模型下被证明是安全的。在更强的“恶意”(Malicious)模型下,即参与方会主动偏离协议以获取信息,RAW PSI可能需要额外的保护机制。
基于RSA的PSI:公钥密码学的力量
基于RSA的PSI方案,其核心在于利用了RSA公钥密码体制的特性,并且通常会结合一些零知识证明(ZeroKnowledge Proofs)或同态加密(Homomorphic Encryption)的思想,以实现更强的安全性保证,尤其是在抵抗更广泛的攻击模型时。
例如,一种常见的基于RSA的PSI思路可能包括:
1. 参与方准备数据: Alice拥有集合A,Bob拥有集合B。
2. 公钥加密: Alice和Bob各自生成RSA密钥对。
3. 加密交集元素: 双方会采用某种方式,使得他们集合中的元素在被对方的公钥加密后,能够被标识出来,而对方却无法直接解密出原始元素。这通常涉及到一些“伪装”或“加密置换”的操作。
4. 多轮交互与验证: 通过多轮的加密、解密(部分)和验证过程,最终能够判断哪些元素存在于双方的交集中。
基于RSA PSI的安全性分析:
基于RSA的PSI方案,其安全性建立在RSA公钥体制的“困难性假设”之上,例如大整数的因子分解问题(Factoring Problem)。
强大的安全模型: RSA加密本身的安全性被认为是成熟的,能够在更强的模型下(如恶意模型)提供更鲁棒的安全保证,而不仅仅是半诚实模型。
抗抵赖性(Nonrepudiation): 在某些基于RSA的PSI设计中,可能还包含一些抗抵赖的特性,使得协议的执行结果能够被验证。
抵御特定攻击: RSA的数学特性使其能够更好地抵御一些针对哈希函数本身的攻击,或者当参与方试图通过分析加密数据来推断信息时。
基于RSA PSI的潜在顾虑:
计算开销巨大: RSA的公钥加密和解密操作是计算密集型的,需要大量的乘法和模幂运算。这使得基于RSA的PSI在面对大规模数据集时,效率远低于RAW PSI。
通信开销也可能较高: 公钥加密后的数据通常比哈希值更大,增加了通信量。
实现复杂度: 涉及公钥密码学和可能的零知识证明等高级密码学技术,实现起来更为复杂,也更容易引入安全漏洞。
比较:真的更安全吗?
回答“是否真的更安全”这个问题,需要明确“更安全”的含义和所处的安全模型。
在半诚实模型下: 如果哈希函数是安全的,并且OT协议被正确实现,那么RAW PSI已经能够提供足够的隐私保护。在这种情况下,RSA PSI的“更安全”体现在其对更强攻击模型的抵御能力,以及对底层密码学原语(如哈希函数的抗碰撞性)的直接依赖性较低。
在恶意模型下(Malicious Model): 这是关键的区分点。如果一个参与方会故意发送错误的信息、尝试伪造证据,或者试图通过分析通信流来推断秘密,那么RAW PSI(仅基于哈希和标准的OT)可能不足以应对。在这种更具挑战性的安全模型下,基于RSA(以及其他公钥加密和零知识证明技术)的PSI方案,由于其数学基础和设计上的考虑,通常能提供更强的安全性保证。它们能够更有效地抵御恶意参与方的欺骗行为。
举个例子: 假设在RAW PSI中,恶意Bob可能试图通过精心构造他的输入,使得他的一个元素哈希后“意外地”与Alice集合中的一个元素哈希值相同,即使这两个原始元素不匹配。在半诚实模型下,这通常不会发生。但在恶意模型下,如果没有额外的保护,这种可能性就需要被考虑。而RSA PSI的设计,可能会包含一些验证步骤,使得这种“意外”的匹配难以被恶意方操纵。
效率与安全的权衡: 这种“更安全”是伴随着巨大的效率损失的。大多数情况下,选择RAW PSI是因为它的速度更快、资源消耗更少,对于许多实际应用场景(尤其是在联邦学习的协作过程中,数据量往往庞大)已经足够安全。
FATE的实践考量
FATE作为一个旨在实现大规模联邦学习的框架,在设计PSI功能时,必然会考虑效率与安全性的平衡。
RAW PSI: 针对需要高效大规模PSI计算的场景,FATE会提供基于哈希和OT的RAW PSI作为主要选项。其安全模型通常是半诚实的,足以应对多数联邦学习中的常见威胁。
RSA PSI(或其他更强的PSI): 如果某个特定应用场景对安全性有极高的要求,需要抵御恶意的参与方,并且愿意接受显著的计算和通信开销,那么FATE也可能提供(或未来支持)基于RSA或其他更强密码学原语的PSI方案。然而,这种方案的部署和应用会受到效率瓶颈的限制。
总结来说,说基于RSA的PSI“真的比RAW(只基于哈希)的版本更安全”,更准确的说法是:
基于RSA的PSI方案,在更强的安全模型(如恶意模型)下,通常能提供比标准RAW PSI更强的安全性保证。这是因为RSA本身的数学困难性假设以及可能结合的更复杂的密码学技术,能够更有效地抵御恶意参与方的攻击和信息泄露。然而,这种更高级的安全是以显著牺牲计算效率和通信效率为代价的。在实际应用中,RAW PSI由于其出色的效率,在满足半诚实模型下的安全要求时,往往是更优的选择。
因此,选择哪种PSI方案,取决于具体应用的安全需求、参与方之间的信任程度以及可接受的性能开销。FATE框架提供的灵活性,正是为了满足不同场景下的差异化需求。
RAW(只基于哈希)PSI:简单与高效的基石
RAW PSI,顾名思义,其核心在于利用哈希函数。在FATE的实现中,RAW PSI通常采用的是OT(Oblivious Transfer,遗忘传输)协议作为基础。遗忘传输是一种特殊的密码学工具,它允许一个发送方(通常是Alice)向接收方(通常是Bob)传输一系列数据,但Bob只能获得他选择的那一个数据,而Alice无法得知Bob选择了哪个,Bob也无法获得除他选择数据之外的任何信息。
RAW PSI的流程大致是这样的:
1. 参与方准备数据: 假设Alice拥有一个集合A,Bob拥有一个集合B。
2. 哈希处理: 双方各自将其集合中的元素进行哈希处理。这里通常会使用一些可抗碰撞的哈希函数,比如SHA256。
3. OT阶段:
Alice(作为OT发送方)为集合A中每个元素的哈希值生成一个“承诺”(commitment)。
Bob(作为OT接收方)持有他的集合B中元素的哈希值。
Bob通过OT协议,让Alice将对应于他集合B中元素哈希值的承诺发送给他。请注意,OT协议的关键在于Bob可以“选择性地”接收信息,而Alice无法知道他选择了什么。
4. 匹配与交集: Bob接收到这些承诺后,将其与他自己集合A中元素的哈希值进行比对。如果一个哈希值出现在Alice的承诺列表中,并且Bob也拥有对应元素的哈希值,那么他就找到了一个交集元素。
RAW PSI的安全性分析:
RAW PSI的安全性主要依赖于哈希函数的安全性和OT协议本身的安全性。
抗碰撞性: 如果哈希函数是安全的,那么找到两个不同输入产生相同输出(即碰撞)的概率非常低,这保证了单个元素的哈希值不会轻易被伪造或泄露。
OT协议的安全性: 遗忘传输协议本身被设计成能够提供“隐私性”和“半诚实”安全。
隐私性(Privacy): 保证了Alice不知道Bob选择了哪个输入,Bob也只能获得他选择的那个输入。
半诚实(SemiHonest)安全: 这是指参与方严格遵守协议的指令,但会尽可能地利用所获得的信息来推断秘密。在这种模型下,RAW PSI被认为是安全的。
RAW PSI的优势:
效率高: 相较于依赖复杂公钥密码学操作的PSI方案,基于哈希和OT的RAW PSI在计算和通信开销上通常更低,尤其适合大规模数据集。
实现相对简单: 核心是哈希和OT,这些技术相对成熟。
RAW PSI的潜在顾虑:
对哈希函数的依赖: 如果哈希函数存在安全漏洞(例如,有可行的碰撞攻击),那么RAW PSI的安全性会受到威胁。
半诚实模型: RAW PSI通常在半诚实模型下被证明是安全的。在更强的“恶意”(Malicious)模型下,即参与方会主动偏离协议以获取信息,RAW PSI可能需要额外的保护机制。
基于RSA的PSI:公钥密码学的力量
基于RSA的PSI方案,其核心在于利用了RSA公钥密码体制的特性,并且通常会结合一些零知识证明(ZeroKnowledge Proofs)或同态加密(Homomorphic Encryption)的思想,以实现更强的安全性保证,尤其是在抵抗更广泛的攻击模型时。
例如,一种常见的基于RSA的PSI思路可能包括:
1. 参与方准备数据: Alice拥有集合A,Bob拥有集合B。
2. 公钥加密: Alice和Bob各自生成RSA密钥对。
3. 加密交集元素: 双方会采用某种方式,使得他们集合中的元素在被对方的公钥加密后,能够被标识出来,而对方却无法直接解密出原始元素。这通常涉及到一些“伪装”或“加密置换”的操作。
4. 多轮交互与验证: 通过多轮的加密、解密(部分)和验证过程,最终能够判断哪些元素存在于双方的交集中。
基于RSA PSI的安全性分析:
基于RSA的PSI方案,其安全性建立在RSA公钥体制的“困难性假设”之上,例如大整数的因子分解问题(Factoring Problem)。
强大的安全模型: RSA加密本身的安全性被认为是成熟的,能够在更强的模型下(如恶意模型)提供更鲁棒的安全保证,而不仅仅是半诚实模型。
抗抵赖性(Nonrepudiation): 在某些基于RSA的PSI设计中,可能还包含一些抗抵赖的特性,使得协议的执行结果能够被验证。
抵御特定攻击: RSA的数学特性使其能够更好地抵御一些针对哈希函数本身的攻击,或者当参与方试图通过分析加密数据来推断信息时。
基于RSA PSI的潜在顾虑:
计算开销巨大: RSA的公钥加密和解密操作是计算密集型的,需要大量的乘法和模幂运算。这使得基于RSA的PSI在面对大规模数据集时,效率远低于RAW PSI。
通信开销也可能较高: 公钥加密后的数据通常比哈希值更大,增加了通信量。
实现复杂度: 涉及公钥密码学和可能的零知识证明等高级密码学技术,实现起来更为复杂,也更容易引入安全漏洞。
比较:真的更安全吗?
回答“是否真的更安全”这个问题,需要明确“更安全”的含义和所处的安全模型。
在半诚实模型下: 如果哈希函数是安全的,并且OT协议被正确实现,那么RAW PSI已经能够提供足够的隐私保护。在这种情况下,RSA PSI的“更安全”体现在其对更强攻击模型的抵御能力,以及对底层密码学原语(如哈希函数的抗碰撞性)的直接依赖性较低。
在恶意模型下(Malicious Model): 这是关键的区分点。如果一个参与方会故意发送错误的信息、尝试伪造证据,或者试图通过分析通信流来推断秘密,那么RAW PSI(仅基于哈希和标准的OT)可能不足以应对。在这种更具挑战性的安全模型下,基于RSA(以及其他公钥加密和零知识证明技术)的PSI方案,由于其数学基础和设计上的考虑,通常能提供更强的安全性保证。它们能够更有效地抵御恶意参与方的欺骗行为。
举个例子: 假设在RAW PSI中,恶意Bob可能试图通过精心构造他的输入,使得他的一个元素哈希后“意外地”与Alice集合中的一个元素哈希值相同,即使这两个原始元素不匹配。在半诚实模型下,这通常不会发生。但在恶意模型下,如果没有额外的保护,这种可能性就需要被考虑。而RSA PSI的设计,可能会包含一些验证步骤,使得这种“意外”的匹配难以被恶意方操纵。
效率与安全的权衡: 这种“更安全”是伴随着巨大的效率损失的。大多数情况下,选择RAW PSI是因为它的速度更快、资源消耗更少,对于许多实际应用场景(尤其是在联邦学习的协作过程中,数据量往往庞大)已经足够安全。
FATE的实践考量
FATE作为一个旨在实现大规模联邦学习的框架,在设计PSI功能时,必然会考虑效率与安全性的平衡。
RAW PSI: 针对需要高效大规模PSI计算的场景,FATE会提供基于哈希和OT的RAW PSI作为主要选项。其安全模型通常是半诚实的,足以应对多数联邦学习中的常见威胁。
RSA PSI(或其他更强的PSI): 如果某个特定应用场景对安全性有极高的要求,需要抵御恶意的参与方,并且愿意接受显著的计算和通信开销,那么FATE也可能提供(或未来支持)基于RSA或其他更强密码学原语的PSI方案。然而,这种方案的部署和应用会受到效率瓶颈的限制。
总结来说,说基于RSA的PSI“真的比RAW(只基于哈希)的版本更安全”,更准确的说法是:
基于RSA的PSI方案,在更强的安全模型(如恶意模型)下,通常能提供比标准RAW PSI更强的安全性保证。这是因为RSA本身的数学困难性假设以及可能结合的更复杂的密码学技术,能够更有效地抵御恶意参与方的攻击和信息泄露。然而,这种更高级的安全是以显著牺牲计算效率和通信效率为代价的。在实际应用中,RAW PSI由于其出色的效率,在满足半诚实模型下的安全要求时,往往是更优的选择。
因此,选择哪种PSI方案,取决于具体应用的安全需求、参与方之间的信任程度以及可接受的性能开销。FATE框架提供的灵活性,正是为了满足不同场景下的差异化需求。
网友意见
公钥不能解密私钥解密的数据。所以私钥和随机数是各自保护自己的秘密武器。
再把流程捋一下。 主要来自文献[1].
正确性:由RSA秘钥算法生成知(证明过程见RSA解密):
Server:
Client:
如果 ,显然 , 否则不相等。
安全性: 基于大数分解困难假设(n=pq, 知道p,q 很容易计算n,反过来很难),安全位2048bits。
其次,Server拿不到 无法暴力枚举获得结果Hash值,Client秘钥d也无法枚举计算结果Hash值,保护了差集。
参考
类似的话题
-
在FATE联邦学习框架中,关于基于RSA的PSI(私密集合交,Private Set Intersection)是否比RAW(只基于哈希)的版本更安全,这是一个值得深入探讨的问题。理解这一点,我们需要先剖析这两种PSI实现的核心原理,以及它们各自在安全与效率上的权衡。 RAW(只基于哈希)PSI:简............. -
Fate系列和《艾尔登法环》这两款作品,初看之下似乎风马牛不相及,一个围绕着魔术师与英灵的圣杯战争展开,另一个则是光怪陆离的奇幻冒险。然而,如果我们深入挖掘,会发现它们之间存在着不少有趣的共鸣点,甚至可以说,在某些精神内核上,二者有着异曲同工之妙。首先,最直观的联系体现在“召唤与侍奉”这个概念上。在.............
-
在《Fate》系列中,如果将老子(太上老君)召唤出来,他是否能“吊打”吉尔伽美什(闪闪),这是一个非常有趣且充满讨论空间的问题。要详细解答这个问题,我们需要深入分析两位角色的能力、宝具、以及在《Fate》设定中的地位和力量层级。首先,我们来分析一下老子(太上老君)在《Fate》中的潜在设定和力量:尽.............
-
说到Fate系列中站在英灵顶端的,那可真是群星璀璨,每一位都名震古今,拥有能颠覆战局的强大力量。这可不是随便说说,而是经过无数传说、历史的沉淀,以及作者们精心构思的“宝具”和“职阶能力”的加持。如果要我列举一些,那首先绕不开的就是那些开创历史、改变世界的伟人,他们本身就代表着一个时代的巅峰。比如: .............
-
在《Fate/Zero》这部作品中,汇聚了英灵座上最耀眼的英雄们,其中,阿尔托莉雅·潘德拉贡(Saber)、吉尔伽美什(Archer)和伊斯坎达尔(Rider)这三位王,在他们各自的时代,更是凭借无双的武勇和非凡的气魄,达到了凡人难以企及的巅峰。他们的强大,不仅仅体现在战场上的战绩,更在于他们如何塑.............
-
在《Fate》系列宏大的神话与魔法编织出的世界观中,“圣遗物”扮演着至关重要的角色,它们是连接过去英灵与现世的桥梁,是召唤英灵降临的必要媒介。许多观众在观看时,会不禁产生一个疑问:这些被赋予了强大力量的圣遗物,是否在现实世界的历史长河中也留下了痕迹?事实上,《Fate》系列中的圣遗物,很多都取材于真.............
-
关于尼禄在《Fate》系列中为何被选中成为英灵并受到如此厚待,这背后涉及到《Fate》系列一贯的“英灵的选定标准”和“戏剧性需求”的综合考量,再加上她自身独特的历史形象和个人魅力。要深入理解这一点,我们需要剥开“AI痕迹”,用一种更具人情味和历史感的视角来解读。首先,我们得从《Fate》系列的英灵选.............
-
说《Fate/Grand Order》(FGO)到底算不算得上一个“好游戏”,这个问题挺复杂的,也挺容易引发争论。毕竟每个人对“好游戏”的定义都不太一样。但如果咱们抛开情怀和个人喜好,纯粹从游戏本身的构成、玩家的反馈和市场的表现来看,我个人觉得,《Fate/Grand Order》绝对算得上是一款成.............
-
《Fate》系列中关于圣杯的机理设定,确实蕴含着不少引人深思之处,它们并非凭空捏造,而是巧妙地借用了现实世界中的哲学、宗教、神话以及科学概念,再经过艺术加工和戏剧化处理,最终形成了那个能够实现“一切愿望”的神秘装置。下面我们就来详细剖析一下这些现实中的对应与来源,尽量从人性的角度去理解。首先,最直观.............
-
Fate系列里那些让人心酸的细节,细想起来,真是不少。很多时候,这些细节藏得不明显,但一旦被捕捉到,那种沉重感就会扑面而来,让人久久不能释怀。我先想到的,是关于“英灵”这个概念本身的悲剧性。他们是为了某个目标而被召唤到现世,但代价是什么?是他们生前的遗憾、执念、痛苦,甚至是死亡本身,都被放大了无数倍.............
-
说实话,真要让我想象一个“平均质量最低”的圣杯战争,那画面简直堪比一场灾难片。你想啊,通常我们看到的圣杯战争,就算英灵不怎么给力,御主多少也得有点担当吧?可要是平均质量都低到谷点,那可就真的什么都敢发生了。首先,英灵方面。你想,什么人能被召唤出来?别指望亚瑟王、吉尔伽美什这种级别的。大概率是那些在历.............
-
间桐慎二,在型月世界的《Fate/stay night》系列中,无疑是一个令人爱恨交织的角色。他并非那种外表狰狞、行为乖张的反派,反而以一种近乎病态的“正常”出现在我们面前,但这恰恰是他“罪不可赦”的根源所在。要深入理解这一点,我们得从他这个人,他所处的环境,以及他行为背后的动机层层剥开。伪装下的扭.............
-
卫宫切嗣,一个被称作“魔术师杀手”的男人,背负着圣杯的使命,也承受着牺牲无数生命以换取长远和平的沉重抉择。在“Fate/Zero”中,阿拉什的英灵座上的那一幕,特别是娜塔莉娅的出现,可以说是他内心深处最痛苦的试炼之一。如果你站在卫宫切嗣的位置,面对娜塔莉娅的出现,并选择了让飞机降落,那么你将不得不面.............
-
Fate系列里关于冠位弓,现在大家的普遍认知是:超人俄里翁。不过,如果你追究得更细致,会发现这个问题的背后,其实涉及到了“冠位”这个概念的复杂性和月神阿尔忒弥斯扮演的独特角色。让我给你掰扯清楚。为什么大家首先想到“超人俄里翁”?最直接的原因,就是《Fate/Grand Order》(简称FGO)手游.............
-
Fate/Grand Order(FGO)是否属于英雄史观?这是一个值得深入探讨的问题,因为它并非简单的“是”或“否”。更准确地说,FGO 部分地借鉴了英雄史观的某些特质,并对其进行了复杂的重塑和解构,最终形成了一个独具特色的叙事框架。要理解这一点,我们首先需要明确什么是“英雄史观”。通常意义上的英.............
-
Fate 系列自 FGO 的「亚种特异点IV 创国历险 迦勒底 Apica拉」——也就是我们俗称的“通古斯”故事结束后,关于中华系从者的命运,的确引发了许多玩家和粉丝的讨论,认为这可能标志着一个“再体系化”的到来。要深入探讨这一点,我们需要从几个维度去理解。首先,我们要明确“再体系化”这个词在 Fa.............
-
这个问题很有意思,也触及了《Fate》系列中“吉尔伽美什”这个角色最核心、也最常被讨论的争议点。简单来说,金闪闪(也就是Fate系列中的吉尔伽美什)在《Fate》系列中的设定,确实在很大程度上是“吹”了,以至于远远超出了他在真实人类历史和神话传说中的实际地位。不过,要理解为什么会出现这种“吹”,以及.............
-
关于《Fate/stay night [Heaven's Feel]》第三章,也就是“春之歌”,咱们国内的上映时间,目前还没有一个确切的官方日期。不过,我们可以根据之前已经上映的两部剧场版的经验,来大致推测一下。大家应该还记得,《Fate/stay night [Heaven's Feel] I. .............
-
在《Fate/Zero》的世界里,久宇舞弥对卫宫切嗣的感情,与其说是简单的爱慕,不如说是一种超越了个人情欲的、深刻的共鸣和依赖。他们之间的羁绊,是在一场又一场血腥的圣杯战争中,在绝望与死亡的夹缝中建立起来的。舞弥曾经是圣堂教会的圣职者,但她内心深处所追求的,是对正义的实现,对扭曲世界的改变。她所经历.............
-
这个问题挺有意思的,也确实是很多Fate系列粉丝讨论的热点。你说得没错,《Fate/stay night》的UBW线(Unlimited Blade Works)确实是以远坂凛为女主角,故事的重心也更多地围绕着她和士郎的互动展开。但要说Saber的人气“还是”比凛更高,这个结论倒也未必绝对准确,很多.............
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有