【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议

VIP文章 于 2021-06-10 14:55:17 发布
阅读量5.1k 收藏 50
点赞数 7
分类专栏: 隐私计算笔谈 文章标签: 密码学 信息安全 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Matrix_element/article/details/117756004
版权

【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议

文章目录

GMW协议

GMW协议由Goldreich等人提出,基于混淆电路( Garbled Circuit ),支持多方的半诚实的安全计算协议。和之前所述的姚氏混淆电路估值方案的不同之处在于,GMW混淆电路估值方案不需要使用混淆真值表,因此没用混淆真值表带来的查表和加解密操作,节省了非常大的计算量和通信量。

混淆电路在上次的科普已经介绍过了,在将安全多方计算的目标函数转换为布尔电路后,通过对电路进行混淆(加密)操作来得到混淆电路。

混淆电路通过对电路进行混淆(加密)操作来掩盖电路的输入和电路的结构,以此来实现对各个参与者的隐私信息的保密,再通过电路计算来实现安全多方计算的目标函数的计算。

GMW协议的目标函数由异或门和与门、非门组成。非门的输出值是输入值的反,输入为1则输出为0,反之输入为0则输出为1。与门的真值表如下图所示:
异或门及其真值表

异或门及其真值表


异或门及其真值表如下图所示:
与门及其真值表

与门及其真值表


首先介绍GMW协议的两方情况。首先假设参与者为 Alice Bob,Alice和Bob的输入均为长为n的比特串,其中 Alice输入为比特串𝑎,Bob的输入为比特串b。

对于比特串𝑎中的每个比特𝑎𝑖,Alice都产生一个随机的比特𝑟1𝑖∈ {0,1},1≤𝑖≤𝑛,并将这n个随机产生的比特𝑟1𝑖,1≤𝑖≤𝑛发送给Bob。

对于比特串𝑏中的每个比特𝑏𝑖,Bob也都产生一个随机的比特𝑟2𝑖∈ {0,1},1≤𝑖≤𝑛,并将这n个随机产生的比特发送给Alice。Alice和Bob分别将𝑎𝑖⨁𝑟1𝑖和𝑏𝑖⨁𝑟2𝑖、𝑟1𝑖、𝑟2𝑖作为协议输入𝑎和b的子秘密。

即Alice掌握了𝑎和b的子秘密𝑎Alice和𝑏Alice,𝑎Alice=𝑎⨁𝑟1𝑖,𝑏Alice=𝑟2𝑖,Bob掌握了𝑎和b的子秘密aBob和𝑏Bob,aBob=𝑟1𝑖,𝑏Bob= 𝑏⨁𝑟2𝑖

若Alice公开其所掌握的𝑎⨁𝑟1𝑖和𝑟2𝑖,Bob公开其所掌握的𝑟1𝑖和𝑏⨁𝑟2𝑖,那么Alice和Bob可以共同计算出𝑎=𝑎⨁𝑟1𝑖⨁𝑟1𝑖,𝑏=𝑏⨁𝑟2𝑖⨁𝑟2𝑖

最低0.47元/天 解锁文章
PlatON技术团队
关注
  • 7
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
博客
面向隐私计算+AI的TensorFlow深度定制化实践
09-24 4331
面向隐私AI的TensorFlow深度定制化实践文章目录面向隐私AI的TensorFlow深度定制化实践TensorFlow 快速回顾TensorFlow 的核心概念TensorFlow 自定义算子库的扩展方法Rosetta 对 TensorFlow 的深度定制化计算图的转换构建过程小结参考文献参考文献在上一篇文章整体介绍中,我们整体上了介绍了基于深度学习框架开发隐私 AI 框架中的工程挑战和可行解决方案。在这一篇文章中,我们进一步结合 Rosetta 介绍如何定制化改造 TensorFlow 中前后
博客
下一代共识机制探究——基于DAG的BFT共识
12-12 870
本文将先介绍基础理论:基于 DAG 的 BFT 共识和基于轮的 BFT 共识,然后详细解读 DAGRider 、Tusk 以及 Bullshark 协议。
博客
【密码学探秘】EVM链和并行执行交易
10-31 328
在web3.0世界中,交易的处理性能一直是公链面临的一大技术挑战,如何在不降低安全性和去中心化程度的前提下显著的提升区块链交易的TPS无疑成为众多公链技术专家追逐的目标。是否可以既做到对EVM的兼容,又可以通过并行执行交易来达到提升性能的目的呢?
博客
PrivacIN Week4课程回顾 | ZK应用实践
10-24 1808
隐私学院【PrivacyIN】第一期ZK训练营第四课——《ZK Hands-on》如期开讲,主要介绍Circom电路开发和ZK应用实践。
博客
PrivacIN Week3课程回顾 | 韩博士讲授ZK电路开发 & zkEVM设计
10-18 584
隐私学院PrivacyIN首期ZK训练营第三课——《Applied ZK In Practice》开讲,由香港科技大学在读博士韩思远以ZK电路开发和zkEVM设计为主题,围绕零知识证明应用电路设计及zkEVM构建思路展开讲授。
博客
PrivacyIN Week2 | 张宇鹏博导开讲经典零知识证明协议设计原理
10-14 445
隐私研究院PrivacyIN第一期ZK训练营课程精讲内容上线,本期课堂邀请到美国德州农工大学(Texas A&M University)计算机科学与工程学院的助理教授张宇鹏,主要介绍经典零知识证明协议设计原理,课堂主题为《Basic Principles of the Classic ZK Protocols (Groth16 Plonk Stark)》。
博客
PrivacyIN Week1课程回顾 | 张宇鹏博导开讲零知识证明密码学基础&研究导论
10-12 1556
隐私学院PrivacyIN第一期ZK训练营课程精讲内容上线,本期课堂邀请到美国德州农工大学(Texas A&M University)计算机科学与工程学院的助理教授张宇鹏,主要介绍ZK理论及相关应用,课堂主题为《Basics of ZK Cryptography & Research Overview》。
博客
PrivacyIN隐私学院第二期训练营开启报名 聚焦门限签名及安全多方计算
09-16 1273
TSS(Threshold Signature Scheme 门限签名) 是MPC(安全多方计算)密钥管理的重要研究方向,可以支持多方管理私钥和资产。
博客
PrivacyIN课程 | 详尽解析ZK重要协议的设计理念【内含视频】
08-17 210
本期课程由德克萨斯农工大学计算机科学与工程系助理教授张宇鹏详细介绍了ZK重要协议的设计理念,包括:Groth16 Plonk Stark。不同电路满足不同的场景,从性能、可信启动等角度进行对比。
博客
PrivacyIN课程视频 | Basics of ZKP Cryptography & Research Overview
08-12 174
初识零知识证明
博客
PrivacyIN首期ZK训练营毕设启动 学术、投资导师全程护航
08-11 176
第二期再见!
博客
转:PrivacyIN隐私学院掀起密码学热潮 首期密码学讲座今日开启
07-28 781
PrivacyIN将开启课程之外的系列讲座,首期讲座于今日7月28日20:30(UTC+8)开启
博客
PrivacyIN隐私学院开启报名啦!打造密码学全球「私」塾
06-24 265
PrivacyIN隐私学院首期ZK训练营开启报名!
博客
【隐私计算笔谈】零知识证明系列专题(二):一个个人化的视角:零知识、模拟与归约
08-29 1095
> 你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴,最终对社会变革产生深远的影响。或许,我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚本文承接:【隐私计算笔谈】零知识证明系列专题(一):零知识证明与重置模拟文章目录Feige-Shamir:优雅的证据
博客
【隐私计算笔谈】MPC系列专题(十九):三方复制秘密共享(五)
08-27 999
文章目录三方OT跨表示形式的子秘密计算推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺【隐私计算笔谈】MPC系列专题(七):信息论安全的混淆电路【隐私计算笔谈】MPC系列专题(.
博客
【隐私计算笔谈】零知识证明系列专题(一):零知识证明与重置模拟
08-15 1195
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴,最终对社会变革产生深远的影响。或许,我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚文章目录【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(
博客
【隐私计算笔谈】MPC系列专题(十八):三方复制秘密共享(四)
08-15 1058
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)在三方复制秘密共享的基本操作中,有些操作在算数电路的环Z2k{Z_{2^k}}Z2k​上进行效率高,而有些则在布尔电路上进行效率高,因此需要有操作将在环上表示的操作数转换为布尔表示(二进制表示),而操作数在安全多方计算中都是以子秘密( Share )的形式,因此实际是将环上表示的三方复制秘密共享子秘密转换为按比特共享的子秘密形式,记为[x]A→[x]B。之前的科普已经介绍过将在域Fq下的子秘密转换为按比特共享的子秘密形式,三方复制秘密共享
博客
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)
08-10 849
作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)文章目录【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)三方复制秘密共享(二)推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私.
博客
【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)
08-10 899
作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)文章目录【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)Truncate ITruncate II推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元.
博客
【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享
08-01 1935
【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享文章目录【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享三方复制秘密分享三方复制秘密分享复制秘密共享( three-party replicated secret sharing ),是另一种秘密共享技术。本次科普要介绍的是Araki等人的半诚实的三方复制秘密共享协议,用于在三方环境下的安全多方计算和秘密共享,可以容忍最多一个腐化用户,其相比于Shamir(2, 3)来说有非常小的通信量和计算量。首先介绍在布尔电路下的情景,假设参与者

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值