超级会员免费看
动态群组的通信高效主动多方计算
1. 高效共享秘密乘法协议
在存在不诚实多数方的群组中,高效共享秘密乘法协议是构建通信高效的主动多方计算(PMPC)协议的核心。该 Mult 协议的摊销通信复杂度为 $O(n\sqrt{n})$,优于标准的 $O(n^2)$ 复杂度,能抵抗约 $n - \sqrt{n}$ 个主动被破坏的参与者。其具体步骤如下:
1. 转换为单变量秘密共享 :参与者拥有两个包含待相乘的 $\ell$ 个秘密的“双变量”秘密共享 $g$ 和 $g’$。首先,将 $g$ 转换为 $\ell^{\frac{1}{2}}$ 个“单变量”秘密共享 $f_1(\alpha_i), \ldots, f_{\ell^{\frac{1}{2}}}(\alpha_i)$,每个 $f_j$ 的次数为 $d$ 且包含 $\ell^{\frac{1}{2}}$ 个秘密($g’$ 同理)。这一步通过各方生成随机多项式并使用拉格朗日插值公式嵌入 $g$ 中的秘密来完成。
2. 生成盲化双变量多项式 :生成 $\ell^{\frac{1}{2}}$ 个次数为 $d$ 的“盲化”双变量多项式 $h_j$,使得 $h_j(\beta_i, \beta_i) = 0$。各方生成在 $\beta_i$ 处求值为 0 的随机多项式。
3. 计算新的双变量多项式 :计算 $\ell^{\frac{1}{2}}$ 个双变量多项式 $g_j^ = f_j(x)f_j’(y) + h_j(x, y)$,参与方 $P_i$ 得到 $g_j^ (\alpha_i, \cdot)$。$h_j$ 对
订阅专栏 解锁全文
扫一扫
1000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
