超级会员免费看
安全多方计算与配对密码学的前沿进展
1. 不诚实多数情况下的多方计算
在多方计算(MPC)中,若敌手无法破坏超过少数参与方,我们有通用的安全协议。但当出现不诚实多数的情况,包括重要的两方场景(其中一方被破坏)时,就需要完全不同的方法。在这个方向上已有大量工作,早期有Yao(1986)、Goldreich等人(1987)、Beaver等人(1990)关注可行性的协议,近期则有很多工作聚焦于实现具体的效率提升。由于相关工作众多,难以在此详细描述,建议参考Evans等人(2018)的研究,其中涵盖了主要的方法,如GMW不经意传输方法(Goldreich等人1987;Ishai等人2003)、混淆电路(Yao 1986;Beaver等人1990)、切割选择法(Lindell和Pinkas 2007)、SPDZ(Damgård等人2012)、TinyOT(Nielsen等人2012)、头脑中的MPC(Ishai等人2008)等。而且,针对每种方法都有许多后续工作,不断提高效率。
2. 高效实用的多方计算
MPC研究的前20年主要关注可行性,如如何为多种对抗和网络模型定义并证明安全性,在何种密码学和设置假设下可以实现MPC等。接下来的十年,大量研究致力于提高MPC的效率。最初,主要从算法层面入手,致力于降低密码学原语的开销。随后,其他有重大影响的问题也被纳入考虑范围:
- 内存和通信方面。
- 利用诸如AES - NI等硬件指令。
此外,由于大多数通用协议需要将计算的函数表示为电路,而手动构建电路难度较大,因此专门开发了从代码到电路的MPC编译器。这些编译器针对MPC的特殊属性进行了优化。例如,在许多协议中,异或(XOR)门的计算几乎无需成本(Ko
订阅专栏 解锁全文
扫一扫
5802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
