超级会员免费看
安全多方计算:原理、安全定义与可行性分析
1. 术语说明
在相关文献中,除了安全多方计算(MPC),还会提及安全函数评估(SFE)。这两个概念有很大的重叠,常被视为同义词。此外,MPC的一些特殊情况也有其特定名称,例如:
- 私有集合交集(PSI):考虑对私有集合的交集进行安全计算。
- 门限密码学:考虑对数字签名和解密进行安全计算,且没有任何一方持有私钥。
2. MPC的安全性
2.1 定义范式
在MPC的场景中,存在一个对抗实体控制部分参与方来攻击协议执行。被控制的参与方称为被破坏方,它们会遵循对抗者的指令。安全协议应能抵御任何对抗攻击。为了正式声明和证明一个协议是安全的,需要对MPC的安全性给出精确的定义。已提出的一些定义旨在确保一系列重要的安全属性,这些属性足够通用,能涵盖大多数(如果不是全部)MPC任务。以下是一些核心属性:
1. 隐私性 :任何一方不应了解超出其规定输出的信息。特别是,关于其他方输入的唯一可了解信息是可以从输出本身推导出来的。例如,在拍卖中,仅揭示最高出价者的出价,那么只能推导出其他所有出价都低于获胜出价,而不应透露关于失败出价的其他信息。
2. 正确性 :每一方都能保证收到的输出是正确的。以拍卖为例,这意味着出价最高的一方必定获胜,且包括拍卖师在内的任何一方都无法影响这一结果。
3. 输入独立性 :被破坏方必须独立于诚实方的输入来选择自己的输入。在密封拍卖中,这一属性至关重要,因为出价是保密的,各方必须独立确定自己的出价。需要注意的是,输入独立性并不由隐私性所隐
订阅专栏 解锁全文
扫一扫
606
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
