6、安全计算入门：从基础到应用

安全计算入门：从基础到应用

1. 安全计算的基础与相关协议

1.1 秘密共享与重建

在秘密共享方案中，Shamir 秘密共享方案具有重要地位。在重建阶段，若分发阶段成功，当出现损坏的份额时，由于承诺的绑定属性，这些承诺无法成功打开，因此虚假份额总能被发现并被诚实参与者忽略。腐败参与者最多只能拒绝参与重建阶段，但由于最多有 t - 1 个腐败参与者，且 Shamir 方案中的阈值 t 满足 t - 1 < n/2，所以总有 t 个诚实参与者能够重建秘密 s。

1.2 其他相关工作

• 基于特定难解性假设（离散对数）的高效可验证秘密共享（VSS）方案被提出。
• Chaum、Damgaard 和 van de Graaf 提出了能无条件保护某个参与者输入的协议。
• Kilian、Micali 和 Ostrovsky 展示了如何在零知识协议中使用不经意传输。
• Galil、Haber 和 Yung 的计算协议实现了更高的效率。
• Gennaro、Rabin 和 Rabin 提出了适用于密码学模型的高效协议。

1.3 GMW 协议

GMW 协议借助 VSS 来实现鲁棒性。在执行 n 方扩展协议之前，每个参与者先对其输入进行 VSS。协议结束时，每个参与者再次对计算结果的（加法）份额应用 VSS，并需要额外的零知识证明来表明这些加法份额确实是通过 VSS 共享的。若有参与者在此阶段（或更早阶段）失败，他将被踢出计算，其余参与者回到开始，重建失败参与者的输入，然后再次执行协议，此次公开模拟失败参与者。该协议