安全两方计算

最新推荐文章于 2025-06-21 15:30:10 发布

原创最新推荐文章于 2025-06-21 15:30:10 发布 · 2k 阅读

1 ·

CC 4.0 BY-SA版权

论文专栏收录该内容

5 篇文章

订阅专栏

博客提及百万富翁问题和姚期智，强调安全多方计算的根基是Yao’s两方协议，体现了姚期智在该领域的重要贡献。

百万富翁问题姚期智

安全多方计算的根基——Yao’s两方协议

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

constanting1996

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安全多方计算的根基——Yao’s两方协议

weixin_42934313的博客

12-13

1万+

作者：Annchain （本文一切著作权归annchain技术团队所有，未经许可，不得转载。若需转载请联系页尾二维码。）安全多方计算(Secure Multi-Party Computation，SMPC)一直是我们的重点研究内容，其相关理论和技术满足了如隐私保护、区块链、机器学习等诸多前沿领域的安全计算需求，其实践化研究更是当前信息技术发展的总体趋势之一。接下来我们将开一个关于安全多...

安全多方计算（MPC）

qq_37442823的博客

03-14

2294

MPC既适用于特定的算法，如加法、乘法、AES，集合交集等；也适用于所有可表示成计算过程的通用算法。根据计算参与方个数不同，可分为只有两个参与方的2PC和多个参与方（≥3）的通用MPC 1）安全两方（2PC）计算所使用的协议为：Garbled Circuit(GC)+Oblivious Transfer(OT)； 2）安全多方计算（MPC）所使用的协议为：同态加密+秘密分享+OT。 GC+OT的两方计算基本框架 1）. 电路（ Circuits) 任一个多项式时间的功能函数 f 都存在一个与之对应的布

参与评论您还未登录，请先登录后发表或查看评论

50、基于取舍不经意传输的安全两方计算

b3n4m5q6w7的博客

06-21

本文介绍了一种基于取舍不经意传输的安全两方计算协议，在半诚实和恶意模型下实现了更高的效率和更强的安全性。通过引入Diffie-Hellman伪随机合成器和新的取舍不经意传输原语，解决了传统方法中存在的输入一致性问题、恶意输入问题和高错误率问题。相比现有协议，我们的方法在处理大电路时显著减少了指数运算数量、通信开销和错误率，具有明显优势。

通用协议（三）--- 两方安全计算

密码小仙女

11-13

2674

两方安全计算的情形在本节中我们主要定义两种模型敌手下的安全，在所有的这两个模型中，敌手都是非适应的并且是计算有界的，并且存在辅助书输入。下面的主要内容如下： 1.考虑一个半诚实的模型。 2.继续考虑恶意的敌手。两方安全计算框架一个两方协议问题可以被描述为一个随机的过程，将一对输入映射到一对输出，我们更倾向于定义这个描述为函数体(functionality) ，也就是说对于任意的一对输入(x,...

通用协议（五）两方安全计算

密码小仙女

11-16

2084

从（real VS ideal）的角度来看两方安全计算上文说到，基于模拟范式思想的两种证明方法在一般情况下都是可以应用在两方安全计算中的，之前主要说了基于扩展的零知识证明的证明方法，本节主要讨论从现实和理想不可区分的角度来讨论安全的证明。在这种角度下，我们首先考虑理想模型，两个参与方由一个可信第三方连接，并且由可信第三方来计算。接着在真实的执行过程中就是执行协议没有可信第三方参与。一个协议在真...

二次函数极小值的安全两方计算

03-16

本文提出了一个特殊的PPCG问题，该问题由安全的两方计算在一个秘密区间上二次函数的极小值。基于Paillier的加性同态和安全比较协议，针对此问题提出了一种新的协议。此外，还分析了其正确性，安全性和效率。分析...

人工智能与内容安全风控-4-3 安全两方计算系统及其高效实现.zip

05-30

本课程重点探讨的是安全两方计算系统及其在人工智能中的高效实现，这一技术对于确保数据安全和隐私保护具有深远影响。安全两方计算（Secure Two-Party Computation）是一种密码学技术，允许两个参与方在不泄露各自...

Java实现两方隐私计算：安全多方计算协议实践

最新发布

10-10

双参与方隐私计算框架指两个分别持有敏感信息的主体，通过密码学协议实现数据协同处理而不交换原始内容。该体系建立在安全多方计算理论基础上，融合了混淆电路、同态加密与安全分布式计算等密码学方案。本研究涉及的...

通用协议（七）两方安全计算-恶意模型

密码小仙女

11-18

2388

在两方安全计算中的恶意敌手模型一些基础的问题 1.没有任何方法能强制一方参与到协议中，也就是说一种恶意的行为包括阻止这个协议正常开始执行，或者更一般的行为是在任何时刻终止参与，导致协议中断。特别是，一个参与方获得了期望的结果后，终止协议。 ...

无噪音的安全双方计算--yao协议以及安全性

qq_34609519的博客

11-03

779

混淆电路用于解决安全双方计算由于1.隐私数据需要得到保护 2.大数据计算得到新的结果，在这两个条件下得到隐私大数据结果。比如：经典的百万富翁问题。电路定义任何计算可以转化为电路，假设这里的混淆电路使用的是与或非门。每一个门电路有一个对应的真值表。如：与门 x y z 或门 x y z 0 0 0 0 0 0 0 1 0 0 1 1 1 0 0 1 ...

安全多方计算以及密钥共享

08-14

Protocols for Multi-Party Computations Overview Passive secure protocol Active secure protocol

安全多方计算之解决百万富翁问题的协议研究与实现-毕业论文

06-14

关于安全多方计算协议解决百万富翁问题的本科论文，能比较1-100以内的两位百万富翁的财富值比较（单位：百万）

安全多方计算之一：什么是安全多方计算

聚集机器学习、信息安全

12-19

1万+

安全多方计算问题SMC，Secure Multi-party Computation）由由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中以百万富翁问题（两个百万富翁Alice和Bob想知道他们两个谁更富有，但他们都不想让对方及其他第三方知道自己财富的任何信息），开创了密码学研究的新领域。

安全求和问题

watqw的博客

04-03

565

安全求和所谓安全求和，是这样一个问题：有n(n>2)n (n > 2)n(n>2)个数a1,a2,⋯ ,ana_1,a_2,\cdots,a_na1,a2,⋯,an，分别掌握在nnn个人手中（为了方便，数aia_iai同时也代表第i个人）。我们想要获得这nnn个数的和，但是不会暴露其中任何一个人的值。即，公开sum=∑i=1naisum=\sum_{i=1}^{n}a_isum=∑i=1nai，但是除了第iii个人，其他人不知道aia_iai的值。方法一：同态加法可以采

安全多方计算从入门到精通：MPC简介&JUGO平台

weixin_34161029的博客

07-04

1638

简介：今天我们来介绍一下基于安全多方计算所设计出来的产品JUGO。从安全性角度来看，数据泄露——隐私安全问题严重；facebook的数据泄露事件闹得很大，原因就是facebook单方面将用户的个人数据提供给了第三方机构，这为个人数据的拥有权敲响了警钟。从数据价值角度来看，数据孤岛——数据之间由于各种原因造成了壁垒，（政府数据由于政策保密性完全不能对外公布，运营商、互联网每家都在收集客户的数据信息，...

安全多方计算（MPC）从入门到精通：JUGO－IDE及SDK

weixin_30627381的博客

07-05

329

简介：在上一节《安全多方计算（MPC）从入门到精通：Frutta语言》中，已经介绍了Frutta语言语法相关的内容，在本节中，我们将介绍JUGO－IDE及SDK。 1.什么是JUGO-IDE 　　JUGO-IDE是JUGO技术产品面向开发者提供的用来编写MPC算法的开发工具，结合Frutta谷歌浏览器插件，开发者无需搭建任何环境就可以快速编写、编译、运行和发布算法。　　通...

安全多方计算总结

Muti-Agent

03-19

1万+

定义：安全多方计算（SMC）是解决一组互不信任的参与方之间保护隐私的协同计算问题，SMC要确保输入的独立性，计算的正确性，同时不泄露各输入值给参与计算的其他成员。主要是针对无可信第三方的情况下，如何安全地计算一个约定函数的问题，安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。例1：百万富翁问题两个百万富翁Alice和Bob，想...

隐私保护和数据安全（一）：安全多方计算

热门推荐

fightingeagle的专栏

08-09

3万+

安全多方计算是什么为了了解安全多方计算，让我们先看两个场景例子（1）Alice认为她的了某种遗传疾病，想验证自己的想法。正好她知道Bob有一个关于疾病的DNA模型的数据库。如果她把自己的DNA样品寄给Bob，那么Bob可以给出她的DNA的诊断结果。但是Alice又不想别人知道，这是她的隐私。所以，她请求Bob帮忙诊断自己DNA的方式是不可行的。因为这样Bob就知道了她的DNA及相关私人信息...

Java编程题：百万富翁问题

长不大的大灰狼

05-08

2137

百万富翁问题一个百万富翁遇到一个陌生人，陌生人找他谈了一个换钱的计划。该计划如下：我每天给你10 万元，你第一天给我1 分钱，第二天2 分钱，第三天4 分钱……这样交换 30 天后，百万富翁交出了多少钱？陌生人交出了多少钱？（注意一个是万元，一个是分）输入描述: 该题没有输入输出描述: 输出两个整数，分别代表百万富翁交出的钱和陌生人交出的钱，富翁交出的钱以万元作单位，陌生人交出的钱以分作单...

请画图简要描述安全两方计算

04-10

<think>好的，我现在需要帮助用户理解安全两方计算的概念，并用图描述其原理。首先，我得回顾一下用户提供的引用内容，特别是引用[1]和[2]，因为它们直接涉及到安全计算和Shamir秘密共享方案。安全两方计算属于安全多方计算（MPC）的一个特例，允许两方在不泄露各自输入的情况下共同计算一个函数。根据引用[1]，ABY框架在半诚实模型下工作，确保参与方只能根据自己得到的信息推断结果，而无法获取对方的私有数据。同时，引用[2]提到的Shamir秘密共享在有限域上的实现，能有效防止信息泄露，这可能在两方计算中用于数据的分割和加密。接下来，我需要解释其基本原理。首先，安全两方计算的核心是隐私保护，确保输入数据的机密性。然后，正确性，即计算结果必须准确。此外，需要满足安全性模型，比如半诚实或恶意模型。用户提到的ABY框架属于半诚实模型，即参与方遵守协议但会尝试获取额外信息。还需要考虑协议设计，如混淆电路、秘密共享等。例如，混淆电路将函数转换为加密的布尔电路，双方逐步解密以计算结果，而无需透露中间数据。关于图示说明，用户可能需要一个简单的流程图。例如，双方（Alice和Bob）各自输入数据，通过加密或秘密共享处理后，进行安全计算协议（如混淆电路或秘密共享），最后得到结果。需要确保图中包含输入、加密处理、协议交互、计算过程、结果输出等步骤，并标注使用的技术如Shamir秘密共享或OT（不经意传输）。然后，生成相关问题时，要结合用户提供的引用内容，比如半诚实模型与恶意模型的区别（引用[1]），Shamir方案的作用（引用[2]），以及可能涉及的底层机制如总线通信的互锁方式（引用[5]）等。确保问题覆盖原理、技术实现、应用场景和安全性等方面。最后，检查是否符合用户的要求：使用正确的中文语法，数学公式的格式，引用标注，以及相关问题的生成。需要确保回答结构清晰，分点明确，图示用文字描述清楚，并自然融入引用内容。</think>### 安全两方计算的概念及原理安全两方计算（Secure Two-Party Computation）是安全多方计算（MPC）的特例，允许两个参与方在不泄露各自私有输入的前提下，共同计算一个函数并得到正确结果。其核心目标是实现**隐私保护**与**计算正确性**的平衡。 #### 核心原理 1. **隐私保护** 双方输入数据通过加密或秘密共享技术（如引用[2]中提到的**有限域上的Shamir秘密共享**）分割为多个片段，确保任何一方无法通过自身持有的片段反推原始数据。 2. **安全性模型** - **半诚实模型**（Semi-Honest Model）：双方遵守协议执行流程，但可能尝试从中间信息中推断对方数据（如引用[1]中ABY框架的设计）。 - **恶意模型**（Malicious Model）：一方可能主动破坏协议规则，需引入零知识证明等机制增强安全性。 3. **协议设计** 常用技术包括： - **混淆电路**（Garbled Circuits）：将目标函数转换为加密的布尔电路，双方逐步解密并计算结果。 - **不经意传输**（Oblivious Transfer, OT）：一方传输数据时无法得知接收方具体选择了哪些信息。 - **秘密共享**（Secret Sharing）：如引用[2]所述，在有限域上分割秘密值，防止信息泄露。 #### 图示说明（文字描述） ``` Alice的输入x Bob的输入y │ │ ▼ ▼ 加密/分割为[x₁,x₂] 加密/分割为[y₁,y₂] │ │ └───安全计算协议──────┘ │ ▼ 双方协作执行函数f(x,y) │ ▼ 结果恢复与验证 │ ▼ 输出f(x,y)给双方 ``` 图中关键步骤： 1. **输入处理**：双方对输入数据加密或分割（如Shamir方案）。 2. **协议交互**：通过混淆电路、OT等协议完成计算，过程中仅交换加密数据。 3. **结果恢复**：结合双方持有的秘密片段恢复最终结果。 ### 安全性保障 - **有限域操作**：如引用[2]所述，有限域上的多项式计算防止了从部分信息推断秘密。 - **旁路策略**：类似引用[3]中寄存器冒险的处理，协议需规避中间状态的信息泄露。 - **互锁机制**：引用[5]中的总线全互锁方式可类比协议中双方交互的同步与验证机制。相关问题