公平的安全多方计算协议
关于除法的安全双方计算协议
关于除法的安全双方计算协议
李禾;王述洋
【期刊名称】《计算机工程与应用》
【年(卷),期】2010(046)006
【摘要】安全多方计算是现代密码学领域中一个非常重要的分支,也是信息安全方向一个重要的研究内容.利用安全多方计算协议,一方面可以充分实现网上的互连合作,另一方面又可保证秘密的安全性.近年来,很多学者在半诚实模型下给设计出了一些基础协议,但关于恶意模型的协议的研究相对较少,给出了有关除法的几个协议,并分别对半诚实模型和恶意模型都给出了具体的安全双方计算协议.
【总页数】4页(P86-88,123)
【作者】李禾;王述洋
【作者单位】东北林业大学,信息与计算机工程学院,哈尔滨,150040;东北林业大学,机电工程学院,哈尔滨,150040
【正文语种】中文
【中图分类】X913.2
【相关文献】
1.基于健忘传输的安全双方向量相等协议 [J], 马敏耀;左羽;熊伟程
2.一个特殊的安全双方计算协议 [J], 秦静;张振峰;冯登国;李宝
3.求矩阵逆的安全双方计算协议 [J], 贾恒越;刘焕平
4.摩托罗拉计算机部与ZNYX网络公司战略合作,双方签订技术许可协议 [J],
5.映射相等问题的安全双方计算协议 [J], 马敏耀;罗守山;王励成
因版权原因,仅展示原文概要,查看原文内容请购买。
安全多方计算的理论与实践
安全多方计算的理论与实践随着数字化浪潮的不断深入,数据的安全性和私密性越来越受到人们的关注。
传统的加密技术虽然能够保证数据在传输过程中的安全,但是在数据使用和共享过程中,却无法保证数据的隐私性和安全性。
为解决这一问题,出现了安全多方计算技术。
安全多方计算,即同时满足安全性和隐私性的计算方式,是解决数据共享和使用问题的有效手段。
它采用了多种技术手段,如加密技术、分布式计算、密钥协商等,使得各方在计算过程中都不会泄露自己的信息,同时还能够保证计算结果的正确性和完整性。
安全多方计算的理论基础主要是密码学和信息论。
密码学研究的是如何保证数据在传输过程中的安全性和私密性,而信息论研究的则是信息的传输、编码和解码等问题。
这两个学科为安全多方计算的建立提供了坚实的理论基础。
在实践中,安全多方计算被广泛应用于各种领域,如金融、电子商务、医疗、人工智能等。
以金融领域为例,银行之间的结算过程需要进行各种计算,如账目核对、风险评估等,而这些计算所涉及的数据都是敏感的。
采用传统的计算方式,会存在信息泄露的风险,而安全多方计算则可在保障数据安全和隐私的前提下,实现各方之间的数据共享和计算。
安全多方计算的核心有三个要素:安全模型、协议设计和算法实现。
其中,安全模型指的是对安全性的要求和攻击模型的描述,协议设计指的是构思和设计安全协议的过程,而算法实现则是指具体实现安全协议的技术手段。
安全多方计算有多种实现方式,如秘密共享、同态加密、零知识证明和多方安全运算等。
秘密共享是一种常用的实现方式,它将数据分解成多个部分,并将每个部分分发给多个参与方,每个参与方只能得到部分数据,需要所有参与方合作才能得到完整的数据。
这种方式可以在保护数据隐私的同时,保证计算结果的正确性和完整性。
另一种实现方式是同态加密,它是一种特殊的加密方式,可以在不解密的情况下进行计算操作。
具体实现方式是将数据进行加密处理,然后利用同态特性对密文进行运算,最后再将结果解密得到明文结果。
并行安全多方计算协议应用研究
软 件 导 刊
SOfw a eGui t r de
V . lNO. b11 9
Se 2 2 p. 01
并 行 安 全 多 方 计 算 协 议 应 用 研 究
刘 凯 , 刘 强 。
(. 1 广西 民族 大学 信息科 学与工程 学院, 广西 南宁 5 0 0 ;. 东金诺 建设项 目管理 有 限公 司 , 东 青岛 2 6 0 ) 3062山 山 6 0 1
后 的 密码 学 就餐 问题 显 示 S MC 的 实 际应 用 , 在 此 基 础 上 构 建 了 S Mc 的 协 议 ; 后 通 过 “ 和 ” 法 对 其 安 全 性 P 并 P 最 直 方 进 行 了 验证 分析 , 出 了值 得 进 一 步 探 讨 的 s M C问 题 以 及 s Mc 协议 的 改 进研 究 。 提 P P
简 单 来说 , MC 问题 可 以 用 数 学 的 形 式 描 述 为 : n S 有 个 参 与者 P , , , 通 过 一 种 安 全 的 方 式 来 共 同 计 算 … P ,
一
个 函数 , 里 的安 全 是 指输 入 输 出 信 息 的保 密 性 与 输 出 这
结 果 的正 确 性 。具 体 来 讲 , 个 参 与 者 P , 一 个 自 己 的 每 有 秘 密 输入 信 息 五, 个 参 与 者 要 共 同计 算 一 个 函 数 厂 , n ( z , , 一 ( , , , 得 计 算 结 束 时 每 个 参 与 者 … z ) y , … Y ) 使
∈ AS和 B P, 且 A B, 么 有 B∈ AS C 而 那 。
通 常研 究 S MC问 题 利 用 的 是 线 性 多 密 钥 共 享 体 制 P ( LMS s , 么 线 性 密 钥 共 享 体 制 是 一 个 必 需 的 理 论 知 S )那
隐私保护的多方安全计算技术研究
隐私保护的多方安全计算技术研究一、引言随着互联网技术的不断发展,人们在网上的活动日渐增多,使得我们的隐私问题日益凸显。
我们的个人信息、通讯记录和交易数据等隐私信息被大量收集、存储和利用,这使得我们的隐私面临严重的威胁。
为了保护隐私安全,多方安全计算技术应运而生。
本文将介绍多方安全计算技术在隐私保护中的应用,为大家深入了解多方安全计算提供一些有价值的参考。
二、多方安全计算技术的基本思想多方安全计算技术是一种基于密码学理论和分布式计算模型的计算安全问题解决方案。
简而言之,多方安全计算技术是一种在多个通信方之间进行保密计算过程的技术。
多方安全计算技术的基本思想是:将需要进行计算的数据分配给多个参与者,在不泄露数据的情况下,这些参与者使用加密算法来完成计算任务,并将计算结果返回给发起者。
在这个过程中多个参与者共同完成一个计算任务,每个参与者都可以得到部分计算结果,但不会得到完整的计算结果,这样可以大大降低了泄露数据的风险。
在多方安全计算技术中,每个参与者都可以分配为“积极参与者”或“半诚实参与者”或“完全被动的参与者”。
积极参与者意味着参与者会尽力攻击系统,也就是可能会采取完全不合法的操作使协议失败。
半诚实的参与者,则意味着他们按照协议要求来执行,并试图获取其他参与者额外的信息,以获取协议中自己更优的结果,而完全被动的参与者则遵守协议,不执行任何非法操作。
三、多方安全计算技术的应用1. 隐私保护在隐私保护方面,多方安全计算技术被广泛应用于保护个人敏感信息。
例如,在医疗领域中,患者可以使用多方安全协议与医生交流并授权他们访问他们的个人健康记录,同时确保他们的个人隐私得到保护。
在电子商务领域,企业可以使用多方安全技术来保护客户的交易历史和信用卡信息。
这些应用充分展示了多方安全计算技术的隐私保护功能。
2. 机器学习在机器学习领域,多方安全计算技术被广泛应用于数据的安全处理。
通常情况下,训练深度学习模型需要大量的数据,为了保护数据的隐私,可以利用多方安全计算技术实现跨机器和云计算平台的数据共享和计算。
应用密码学安全多方计算介绍课件
云计算中的数据备份与恢复:使用安 全多方计算技术对数据进行备份和恢 复,保证数据的安全性和可靠性。
4
安全多方计算的 挑战与展望
面临的挑战
计算效率:如何在保证安全性的前 提下提高计算效率
协议设计:如何设计安全多方计算 的协议,保证其安全性和实用性
隐私保护:如何在多方参与的情况 下保护各方的隐私信息
05
同态加密:使用同态 加密技术,确保参与 方在不解密数据的情 况下,对数据进行计 算和操作
3
安全多方计算的 应用案例
区块链技术中的应用
比特币:基于安全多方 计算的去中心化数字货
币系统
隐私保护:基于安全多 方计算的数据隐私保护
技术
以太坊:基于安全多方 计算的智能合约平台
超级账本:基于安全多 方计算的企业级区块链
安全多方计算的实现
秘密共享:将秘密信 息拆分为多个部分, 分别存储在不同的参 与方中
01
门限签名:使用门限 签名技术,确保只有 达到一定数量的参与 方才能共同签署一个 交易
02
零知识证明:使用零 知识证明技术,确保 参与方在不泄露任何 秘密信息的情况下, 证明其拥有某个秘密 信息
03
04
安全多方计算的应用: 包括电子投票、数据 共享、隐私保护等领 域。
应用领域:如何将安全多方计算应 用于更多领域,解决实际问题
技术发展趋势
01
隐私保护技术:加强隐私保护,防止数据泄露
02
计算效率提升:提高计算效率,降低计算成本
03
安全多方计算协议:设计更安全、高效的多方计算协议
04
应用领域拓展:拓展安全多方计算的应用领域,如金融、医疗、物联网等
未来应用前景
01 隐私保护:多方计算在保 护数据隐私方面具有巨大 潜力,未来将在医疗、金 融等领域发挥重要作用。
终于把隐私计算、联邦学习、多方安全计算、机密计算、差分隐私全搞清楚了!
终于把隐私计算、联邦学习、多方安全计算、机密计算、差分隐私全搞清楚了!隐私计算、多方安全计算、联邦学习等技术现在很火,但网上查的的资料要么太深看不懂,要么太浅搞不明白,要么太碎形不成体系,今天就用业务的语言给你彻底讲清楚。
首先讲一个百万富翁比财富的故事:两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道他们之间谁更有钱?这是几十年前多方安全技术(隐私计算的一种技术)要解决的经典问题。
你也许马上就会想到,如果能在不知道对方数据的情况下进行数据的融合安全计算,从而获得一个有价值的结论,这不就是数据领域梦寐以求的东西吗?的确是这样,如果说深度学习的出现让AI焕发新生,那么数据流通和共享带来的巨大商机让隐私计算焕发出新生。
与传统的资本、土地、劳动、技术等一样,数据已是生产要素之一,与算力、算法组合,成为一种新型社会生产力,越来越多的业务场景需要多方数据的流通和共享。
在金融领域,银行保险机构借助内外部数据进行联合建模,实现数字营销、精准获客、差异化定价、智慧风控及反欺诈等。
在医疗领域、医药企业、医疗机构和保险公司通过病例数据共享,形成联合AI模型进一步提高精准度。
在政务、能源、交通、环保、工业和电信等具备大量数据基础的领域,数据共享和利用已经成为规划和落地应用必不可少的部分。
隐私计算使企业在数据合规要求前提下,能够充分调动数据资源拥有方、使用方、运营方、监管方各方主体积极性,实现数据资源海量汇聚、交易和流通,从而盘活第三方机构数据资源价值,促进数据要素的市场化配置,在《国家数据安全法》颁布的当下,隐私计算更凸显价值。
隐私计算其实是一堆“数据可用不可见”技术集合,包括多方安全计算、联邦学习、机密计算、差分隐私及数据脱敏等等,这些技术既有联系又有区别,既有优势也有劣势,如果你不明觉厉或者一知半解,一定要读一读这篇文章。
安全多方计算论文开题报告
安全多方计算论文开题报告安全多方计算论文开题报告一、引言安全多方计算(Secure Multi-Party Computation,简称SMC)是一种保护隐私的计算模型,能够在多个参与方之间进行计算,同时确保每个参与方的输入数据保密。
SMC在隐私保护、数据安全和信息共享等领域有着广泛的应用前景。
本文将探讨SMC的基本概念、应用场景以及相关的技术挑战。
二、SMC的基本概念SMC是一种协议,允许多个参与方在不泄露私密输入的情况下进行计算。
在SMC中,每个参与方将其私密输入转化为加密形式,并与其他参与方共享。
通过协议的执行,每个参与方可以获得计算结果,但无法了解其他参与方的私密输入。
三、SMC的应用场景1. 隐私保护SMC可以应用于隐私保护领域,例如医疗数据分析。
在医疗研究中,各个医院或研究机构可能拥有不同的医疗数据,但出于隐私保护的考虑,这些数据无法直接共享。
通过SMC,各方可以在不泄露敏感信息的情况下,共同进行数据分析,从而推动医疗研究的进展。
2. 数据安全SMC可以应用于数据安全领域,例如云计算。
在云计算中,用户将数据存储在云服务器上,但担心数据可能被未经授权的人员访问。
通过SMC,用户可以对其数据进行加密,并在云服务器上进行计算,而无需将数据解密。
这样可以保护用户的数据安全,减少数据泄露的风险。
3. 信息共享SMC还可以应用于信息共享领域,例如联邦学习。
在联邦学习中,各个参与方共同训练机器学习模型,但又不希望将自己的数据共享给其他参与方。
通过SMC,每个参与方可以在不泄露数据的情况下,将自己的模型参数共享给其他参与方,从而实现模型的集成和提升。
四、SMC的技术挑战1. 高效性SMC的计算过程需要参与方之间多次的通信和计算,因此效率是一个重要的挑战。
如何设计高效的协议和算法,减少通信和计算的开销,是当前研究的热点问题。
2. 安全性SMC的安全性是保证隐私保护的关键。
参与方之间需要确保输入数据的保密性,同时防止恶意参与方的攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
() 中每一个参与者 构造 m个计 算函数 /的混淆 电 1
路 G ,=1 , m。混淆 电路 G 构造如下 : q t , …, 2 , 1在 门 g 处 , P中每一个参与者 尸 的输入路径 。 ) , 对 『 生 成 2 个 k比 特 的随 机 比特 串 w. ,,1 {, ,。w , 0 ) 及承诺 , . 】 1 ∈
XU n P Bi , ENG a g g n GU o g x Ch n — e , Ch n — u
、
( ol eo cec, i o nv ri , uy n 5 0 5 C ia C l g f in eGuz uU iesy G iag5 0 2 , hn ) e S h t
则认 为构造 的这个安全多方计算协议是安全 的。 定义 2安全多方计算的理 想模型 :在安全多方计算中 ,
献 [] 出不存在 大 多数诚实参与 者的情况 下任何 安全多方 5提 计算协议都不能实现完全公 平性 ,极 大限制 了安全多方计算 中公平性问题的研究。文献[] 6论证了计算一些特殊 函数 的两
他参与者不能获得 自己的输 出,使协议变得不公平 。因此,
2 安全多方计算 . 1 安全 多方 计算是指参与者 , …, 利 用 自己的秘密输 ,
入 , …, 联合计 算函数 f(t , X) Y,2…, ) , x, …, =(1 , ,最 n Y
后参与者 得到 ,并且 除了( , ) XY 及其推出的信息外, i
诺 方案及 分割选择 技术【 】 构造一 个基于混 淆 电路 的安全多
方计算协议 。
2 准备知识
定义 1设 为一个可数集 , { } 和 { 是 2个 }
随机变量序列 。 { } 和 { 是计算不可 区分 的,如果 }
作者 倚介 : 徐
滨( 8 -) 1 6 ,男, 士 , 9 硕 主研方 向: 密码学 , 息安 信
E m i c cp n @gu d . — a :sig e g z . u n l . e c
全 ;彭长根 ( 通讯作者) 教 授、博士 ;顾崇旭 , 士 , 硕 收稿 日 : 0 20 — 期 2 1— 11 2
第3 卷 8
第7 期
徐
滨 ,彭长根 ,顾崇旭 :公平 的安全多方计算协议
[ sr c]I euemut at o uain fi essa otn rpr , hc urnes lpr e ciete up t Ho vr ii Abtat nscr lp r c mp tt ,ar s i li r t o et w i g aate l at s eev io tus wee,t s i y o n lmp a p y h a i r hr .
得不到任何额外信息。
安全多方计算要求满足 以下安全性质 : () 1隐私性 :要求不泄露参与者的秘密输入信息。 () 2正确性 :参与者得到正确的输出 。 传统密码协议 的安全性是通过验证协议是否能抵抗 已知 的各种攻 击。对于安全多方计算而言 ,通过构造一个理想的
协议模型 ,该协议满足本文要求 的安全性质 ,然后将构造 的
添加一个完全诚实可信 的第三方 , 通过安全信道与任何
方计算协议能实现完全公平。文献【 将该结论推广到多方的 7 ]
情形 。文 献[] 8提出一个特殊 的公平安全两方计算协议一一保 密 比较协议 。然而 ,通用函数的安全 多方计算协议仍然只能
实现部分公平 。。 。 本文考虑存在恶意参与者的安全 多方计算协议 ,采用承
c mp t in p oo o frg n r l u c o ai sp o o e ae n g r ld c c i n y u ig c mmi n n u n h o e tc n lg . o ua o r tc l o e ea fn t n l i r p s db s d o abe i ut a d b s o t i y t r s n t t d c ta d c o s e h o o y me a A a s eut idc t ea r e n u rn e s e u i n i s e o et at ≥4 n l i rs l iae g e me t aa te c r a df me s y s sn h t g s y t a wh nh n s p r i ys .
f ≥4 个参与者是诚实 的。 ) 函数 _ 厂的混淆电路描述如下 :
如果 和 得到的信息是不可 区分 的。即 :
{ E L( Y ) . . {E ( Y ) , , 1 A ̄ ,, } , } D rⅣ , y Ⅳ
则称协议是安全的。 公平性 :在协议最后阶段 ,所有参与者都能得到 自己的 输 出。
DOI 1 9 9 .s.0 03 2 . 1.70 8 : 03 6 /i n10 —4 8 0 20 . js 2 3
1 概述
安全 多方计算是分布式密码学的关键技术 ,也是众 多密
对于任意 的概率 多项式时 间算法 ,则 l[( ) 1 P = 卜 r P[( = 】 r ) 1是一个可忽略函数。 ; 表示 和 y T 1 用 y 是计算
参与者进行秘密通信 。理想模型 中的攻击者与实际协议 中的 攻击者具备 同样 的攻击能力 ,但无法攻击 r,也不能获得 与诚实参与者 之间的通信信 息。在协议执行中 ,所有参与者
基金 项 目:国家 自然科 学基金资助项 目 “ 分布式密码系统 中的基础
协议与公平性研究”( 9 3 2 ) 贵州大学博士基金资助项 目 “ 布 6 603; 0 分 式密码系统 的基础 0 资 助项 目 “ 分布式密码协议 的公平性研究”( 校研理工 2 10 6 0 10 )
Gc, 。
和 , 另一位作为检验者 C。 记 = le,2 ) { i 1 P{a , = l=, EC
2… , , 一3 }。
令 、 为参 与者 的输入、输出路径 。不妨假设所有
参与者的 输入、 输出长度都相等, 』 = p lI 即l1l, = OI =
() 1 对于 电路 c 中的每一条路径 ,
第3 8卷 第 7期
V0 -8 l3
・
计
算
机
工
程
21 0 2年 4月
Aprl 01 i 2 2
N O. 7
Co mpu e gi e rng t rEn n e i
安全 技术 ・
文章编号: 0o-48o2 7 01 3 文献标识码: 10_32( l0— 1 —0 2 ) 6 A
中圈分类号:T39 P0. 2
公 平 的安 全 多方计 算协 议
徐 滨 ,彭长根 ,顾崇旭
( 贵州大学理 学院,贵 阳 5 0 2 ) 505 摘 要: 公平性是 安全 多方计算 中的一个重要性质 ,它保证 所有参 与者都能获得 自己的输 出,然而在大多数参与者不诚实的情况下,不可
能实现完全公平性。为此 , 恶意模 型下,采 用承诺 方案及分割选择技术 ,提出一个基于混淆 电 的安全多方计算协议 。分析 结果表 明 , 在 路
对安全多方计算的公平性研究是必不可少 的。安全多方计算 协议 的公平性是指 :在 协议 结束 阶段 ,所有参与者都能获得
自己的输 出。 文献【] 公平性 引入到安全多方计算中。随后 ,许多学 4将 者开 始对 安全多 方计算 的公平 性进行 深入研 究 。然而 ,文
安全多方计算协议与理想模型进 行对 比, 如果比较不 出差别 ,
,
生成 2个 k比特
1l llll 。 为 个 全 数 c ) 承 一一』= = 令k 一 安 参 , (为 诺 ,
函数。 安全 多方计算协议 n, 描述如下 :
的随机 比特 串 l 。 {, , , o ∈ 0} 。 , 1 对应比特 0 , , 对应比
() 计 算 2 = ( ), k=( l l l l
17 1
l …, 2 _ ,
将 自己 的秘 密 输 入通 过 安 全信 道 传 送 给 , 计 算 函 数
f x, …, =( Y, ) 然 后将 Y通过安全信道秘密地 (l , ) ,:…, , i 发送给 。 下面给出安全 多方计算安全性的另一种 定义 。
[ ywod ]mai o s d lsc e lpr o uain g rl i utfi esscrt;u dco s cn lg Ke r s liu e;eu t at c mp tt ;abe cr i ar s;eui c tn h oet h oo y c mo r mu i y o d c ; n y a e
G =(E tl , (=w ) ∈ p C ( — b)o w ’,, O P ae = l =) o
从 P中随机 选择 3 位参与者 ,其中 ,2位作为计算者
2 混淆 电路 . 2
2 . 函数 _的混淆 电路 G .1 2 厂 c, 在安全多方计算中 ,参与者通过混淆 电路计算 函数 ,。 令 k为一个安全参数 ,参与者 通过 2个阶段 生成混淆 电路
),得 到 门 g 的 混淆 输 出
。 利用 检 验对 o i P=
( , ) 。 找出实际的输 出 b 。
定义 3 安全性 :在安全多方计算中,如果对于实 际协议
的攻击者 A,存在 理想模型 的攻击者 S,通过执行 完协议 ,
3 公平的安全多方计算协议
在 恶意模型 下 ,互不信任 的参与者集合 为 P={ i , l=1 2…,} n , , ≥4,P中的参 与者希望联合计算函数 - 厂,其 中,
特 1 。
() g 表示 电路 c 的第 i 门 ,门 g 的输 出表示 为 2令 , 个
=g( ,2 ) l 2 , 01,b是 门 g 的输入路 il , b 6 …, ,b 6, , …, ∈{, } j 径 的输入值 。门 g 的逻辑表是一个 2 元组 ( ,, 0 , g( 0…,) O