超级会员免费看
高效三方计算:从切割选择法谈起
在安全计算领域,高效且实用的解决方案一直是研究的重点。过去,大部分研究集中在安全两方计算(2PC)上,而对于多方计算(MPC),尤其是在恶意攻击场景下的研究相对较少。本文将探讨如何使用切割选择法实现实用的安全三方计算,并详细介绍相关的技术和协议。
1. 背景与动机
安全计算的研究传统上分为两方计算和任意多方计算两类。然而,在实际应用中,安全多方计算最可能的场景是涉及少数几个参与方。随着参与方数量的增加,各方之间的通信成本也会增加,这在广域网环境中可能会对协议的运行时间产生巨大影响。
此外,三方计算场景本身也具有重要意义。例如,政府想要对公司的数据集(如航班清单)进行隐私保护计算,但公众可能不信任这两方不会勾结。此时,可以引入一个受公众信任的第三方,以确保这两方不会简单地共享所有信息。
2. 现有安全计算协议概述
- 两方计算(2PC)
- 半诚实场景 :Yao的混淆电路技术可以为布尔电路的计算提供非常高效的协议。
- 恶意场景 :Lindell和Pinkas引入了基于Yao混淆电路的切割选择技术,用于构建高效的常数轮协议。后续的多项工作进一步发展了该技术,使其成为已知最快的(恶意)安全两方布尔电路计算协议。此外,2PC协议的恶意安全也可以基于GMW协议(如TinyOT协议),该方法的优点是大部分计算可以推到离线预处理阶段,后续的在线计算非常快,主要使用信息论技术。
订阅专栏 解锁全文
扫一扫
2760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
