超级会员免费看
安全多方计算技术详解
1. 安全多方计算概述
在并发组合的场景中,已经证明任何函数都可以被安全地计算。简而言之,对于任何分布式计算任务,都存在安全的多方协议。这一事实赋予了它巨大的潜力,即无论需要计算什么,都可以安全地进行计算。不过,需要强调的是,上述可行性结果是理论性的,仅表明原则上可行,并未考虑实际的效率成本。
此外,这些可行性结果是在特定模型下,并基于密码学难度和/或设定假设证明的,在实际应用中需要考虑这些因素。
2. 安全多方计算技术
过去三十年里,为构建具有不同属性和适用于不同场景的多方计算(MPC)协议,人们开发了许多不同的技术。下面介绍几种常见的技术。
2.1 Shamir秘密共享
MPC协议中,诚实多数方的协议通常将秘密共享作为基本工具。Shamir秘密共享方案(Shamir 1979)可解决经销商将秘密 $s$ 在 $n$ 个参与方之间共享的问题,使得任意 $t + 1$ 个或更多参与方的子集能够重构秘密,而任意 $t$ 个或更少参与方的子集无法得知秘密的任何信息。满足这些要求的方案被称为 $(t + 1)$ - out - of - $n$ 门限秘密共享方案。
该方案利用了二维平面上任意 $t + 1$ 个具有唯一 $x_i$ 的点 $(x_1, y_1), \cdots, (x_{t + 1}, y_{t + 1})$ 存在唯一的至多 $t$ 次多项式 $q(x)$,使得 $q(x_i) = y_i$ 这一特性。可以通过拉格朗日基多项式 $\ell_1(x), \cdots, \ell_t(x)$ 高效地重构多项式 $q(x)$ 或其上的任何特定点,重构公式为 $q(x)
订阅专栏 解锁全文
扫一扫
1122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
