超级会员免费看
PoS4MPC:自动化安全策略合成助力安全多方计算
1. 引言
安全多方计算(MPC)是一种强大的密码学范式,它允许相互不信任的各方在没有可信第三方的情况下,对其私有数据进行公共函数的协同计算,且除了计算结果和各自的私有数据外不泄露任何信息。MPC在实际应用中具有广泛的潜在用途,如真实拍卖、避免卫星碰撞、私有机器学习和数据分析等。然而,由于其计算和通信复杂性,MPC的实际部署受到了限制。
为了促进MPC的应用,已经提出了许多通用的MPC框架,这些框架提供了用于指定MPC应用程序的高级语言以及将其转换为可执行实现的编译器,从而大大减轻了设计定制协议的负担,使非专家能够快速开发和部署MPC应用程序。为了提高性能,许多MPC框架允许用户声明秘密变量,以便只保护这些变量。但是,这些框架通常不会严格验证是否存在信息泄漏,或者在某些情况下只提供轻量级检查。即使一些框架具备正式的安全保证,非专家也很难开发出同时实现良好性能和正式安全保证的MPC程序。
本文提出了一种用于MPC的自动化安全策略合成方法。首先,将MPC应用程序在理想世界中的泄漏形式化为一组私有输入,并定义安全策略的概念,该策略为每个变量分配一个安全级别,从而弥合语言级和协议级泄漏之间的差距。基于泄漏特征,提供了一个类型系统,通过跟踪来自私有输入的控制流和数据流信息来推断安全策略。虽然从类型系统推断出的安全策略在形式上保证了MPC应用程序不会泄漏比计算结果和参与者的私有数据更多的信息,但可能过于保守。因此,提出了一种符号推理方法,以识别安全策略中可以在不影响安全的情况下进行降级的秘密变量,并将符号推理的结果反馈给类型推断,以进一步细化安全类型。
将该方法实现在一个新工具PoS4MPC中,基于LLVM编译器和KLE
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
