笔记主要来自于杨强老师的《联邦学习》一书
安全多方计算
是针对一个安全两方计算问题,1982 年由姚期智提出和推广[89]。
过程:在安全多方计算中,目的是协同地 从每一方的隐私输入中计算函数的结果,而不用将这些输入展示给其他方。安全多方计算告诉我们,对于任何功能需求,我们都可以在不必显示除了输出以外的前提下计算它。
1. 定义
安全多方计算允许我们计算私有输入值的函数,从而使每一方只能得到其相应的函数输出值,而不能得到其他方的输入值与输出值。
eg.假设一个私有的数值 被 分给
位共享方,则每一方
只能获知
的内容,所有方能够协同地计算
所以, 只能根据自己的输入
来获知输出值
,而不能得知任何额外的信息。但是
的计算结果同时有
的参与。
安全多方计算能够通过三种不同的框架来实现:不经意传输 (Oblivious Transfer,OT)[91, 92]、秘密共享(Secret Sharing,SS)[93, 94] 和阈值同态加密(Threshold Homomorphic Encryption,THE)[20, 21]。
2.不经意传输
不经意传输是一种由 Rabin 在 1981 年提出的两方计算协议[95]。
- 定义:n 取 1 的不经意传输: 设 A 方有一个输入表
作为输入, B 方有
作为输入。n 取 1 的不经意传输是一种安全多方计算协议,其中 A 不能学习到关于 i 的信息,B 只能学习到
即,查询方只需输入索引值
就可以得到对应的数据
,但接收方并不知道索引值
研究者已发表了许多不经意传输的构造方法,例如 Bellare-Micali 构造[97]、 Naor-Pinka 构造[98] 以及 Hazay-Lindell 构造[99]。此处,我们介绍不经意传输的 Bellare-Micali 构造。该构造使用了 Diffie-Hellman 密钥交换(Diffie-Hellman key exchange)算法,并假设计算 Diffie-Hellman 假设(Computational Diffie-Hellman (CDH) assumption)成立[100]。
- *Bellare-Micali 构造的工作原理如下:
接收方向发送方发送两个公钥。接收方只拥有与两个公钥之一对应的一个私钥,并且发送方不知道接收方有哪一个公钥的密钥。之后,发送方用收到的两个公钥分别对它们对应的两个消息加密,并将密文发送 给接收方。最后,接收方使用私有密钥解密目标密文。
没看懂,什么叫收到的两个公钥分别对它们对应的两个消息加密。后面的构造也看不懂。
3. 秘密共享
- 定义:秘密共享是指通过将秘密值分割为随机多份,并将这些份(或称共享内容)分发给不同方来隐藏秘密值的一种概念。
网友评论