超级会员免费看
基于姚氏电路的安全计算:优化与应用
1. 安全两方计算基础
在安全两方计算场景中,两个互不信任的参与方希望在不泄露除结果之外任何信息的情况下,计算他们私有输入的联合函数。这一计算过程需要保证隐私性(仅输出合法结果,不泄露其他信息)和正确性(输出计算准确),即便其中一方被恶意篡改,这些特性也应得到维持。
20世纪80年代,研究人员证明了任何概率多项式时间功能都能被安全计算。在学术研究中,主要考虑两种敌手模型:半诚实敌手和恶意敌手。半诚实敌手会遵循协议规范,但试图通过检查协议记录获取更多信息;而恶意敌手则会采用任意(概率多项式时间)策略,试图破坏协议的安全保障。半诚实情况下的安全保障相对较弱,但存在极其高效的协议;恶意情况下的安全保障很强,但计算成本显著增加。
近年来,构建在恶意敌手存在时高效的安全两方(2PC)计算协议成为活跃的研究领域。不同的研究团队采用了多种方法来实现这一目标,具体如下表所示:
| 研究团队 | 构建的2PC协议特点 | 存在的问题 |
| ---- | ---- | ---- |
| [JS07, NO09] | 每个电路门的指数运算次数少 | 实际效率较低 |
| [IPS08, IKO+11] | 基于MPC - in - the - head方法,渐近上每个电路门仅需少量对称密钥操作 | 暂无实际实现来明确具体复杂度 |
| [NNOB12, FJN+13] | 在随机预言模型中,每个电路门的对称密钥操作次数为O(s / log(|C|)) | [FJN+13]协议的具体效率未确定 |
| [DPSZ12, DKL+143] | 构建安全多方计算协议,可用于两方场景,使用某种同态加密 | 通信轮
订阅专栏 解锁全文
扫一扫
602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
