52、非交互式安全多方计算：概念、成果与应用

非交互式安全多方计算：概念、成果与应用

1. 引言

在安全多方计算领域，我们引入并研究了非交互式安全多方计算（NIMPC）的概念。NIMPC可看作是混淆、私有同时消息协议和乱码方案等多个先前概念的通用推广，也可视为最近提出的多输入功能加密概念的简化和弱化版本。

为了更好地理解NIMPC，我们先来看一个实际场景。假设有n个“诚实但好奇”的参与方，每个参与方持有一个输入 $x_i \in {0, 1}$，他们希望通过计算输入的多数值来进行投票。并且，各方希望通过各自独立地向其他各方发送一条消息来减少交互。然而，在没有任何设置的情况下，这种场景无法实现有意义的安全概念。因为每个参与方可以通过模拟其他各方在输入 $x_j$（其中 $\sum_{j\neq i} x_j = \lfloor n/2 \rfloor$）上的传入消息，从相应方的消息中高效提取输入 $x_i$。

那么，是否可以通过引入相关随机设置来提高安全性呢？也就是说，参与方获得从某个预定分布中抽取的相关随机字符串 $(r_1, …, r_n)$。这种设置的动机在于可以在离线预处理阶段安全地实现它，该阶段在输入已知之前进行。在这种模型下，上述攻击将失效，因为一方在不知道其他方随机数的情况下无法模拟来自其他方的消息。但另一方面，仍然无法防止以下通用攻击：任何一组参与方T可以在任何给定输入上模拟来自T中参与方的消息，从而使T中的参与方能够了解与其他方输入一致的任何输入集的输出。以计算多数值为例，这意味着当其他输入的总和在区间 $[\lfloor n/2 \rfloor - |T|, \lfloor n/2 + 1 \rfloor]$ 内时，T中的参与方必须了解其他输入的总和。当T较小时，这仍能为其他方提供良好的安全级别。因此，我们