诚实大多数下抵抗恶意敌手的高效安全三方计算

最新推荐文章于 2023-12-05 22:43:39 发布
最新推荐文章于 2023-12-05 22:43:39 发布
阅读量993 收藏 5
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OpenMpc/article/details/124433454
版权
本文提出一种基于Araki协议的改进,实现恶意安全环境下的CorrectwithAbort安全计算,利用Beaver乘法验证门电路,针对3方且不涉及Fairness。协议适用于高速网络,计算性能高达50亿门电路/秒,与CCS'15方法对比,优化了带宽和交互。研究重点在于隐私保护和高效计算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ABSTRACT

本文提出一个新的恶意安全下诚实多数的关于任意函数的安全三方计算协议。该工作基于Araki 等人(CCS'2016)提出的半诚实协议,改进为恶意敌手、诚实大多数模型下的Correct with Abort 安全三方计算协议。主要是通过构造Beaver乘法元组来对门电路进行验证,从而达到计算正确的目的。不同于TinyOT和SPDZ,本文基于cut-and-choose范式来保证元组被正确构造,同时提出新的可被用在相关cut-and-choose的组合分析方法。论文原文链接如下:

https://link.springer.com/chapter/10.1007/978-3-319-56614-6_8

INTRODUCTION

安全计算的设定中,要求一组互不信任的多方联合计算一个约定的函数得到输出,而不泄漏关于输入的任意信息。安全计算协议要求保证1)Privacy;2)Correctness。为刻画安全性,对敌手的行为分为半诚实和恶意两种,对敌手的数量分为诚实多数和恶意多数两种。尽管前人已有工作做到使协议满足计算安全性或者统计安全性。但是这些在半诚实或者恶意的设定下要做到统计安全性要求诚实者的数量不少于2/3。

通常有两种方法来构造通用安全计算协议的方法:

1)基于Secret-Sharing,优点是适用于低带宽,通信量少,但是交互多。

2)基于Garbled-Circuits的方法,优点是常数轮交互,适用于高延迟网络的场景,但是混乱电路带来巨大的通信开销。

本文关注在恶意安全下诚实多数的三方计算,期望在一个高速的网络环境下实现高通量(适用于一个网络设备较好的场景下,计算效率高,吞吐量大)。Araki 等人提出的半诚实协议能实现每秒70亿的AND门计算。我们的方法满足恶意安全性,在同样的实验设定下性能上可以达到50亿的门电路计算。

特别说明:本文工作仅适用于3方的情况,且仅仅是恶意安全下诚实多数情况的Correct with Abort。没有实现Fairness.

BUILDING BLOCKS AND SUBPROTOCOLS

The Secret Sharing Scheme

 

 

 

 

 

作为一个辅助协议,需要计算一个array的随机排列

Proposition 4: 协议2.13满足诚实多数下的恶意安全

 

 

 

 

SECURE COMPUTATION OF ANY FUNCTIONALITY

这一小节说明如何利用前面介绍的子协议计算任意函数f。

EFFICIENCY AND COMPARISON

本文与P. Mohassel et al.提出的方法(CCS‘15)进行了比较

Future Work

除了隐私保护,安全多方计算还能保证正确定、公平性和输出可达性。目前在隐私保护机器学习和安全多方计算结合的领域,业界最新的方案已经做到了诚实大多数下的输出可达性,一般是五方或者四方下的。而本次介绍的论文则是后续方案的基础部分。本专栏计划后续将逐步介绍该部分工作。

作者简介

董业, 本科毕业于山东大学计算机科学与技术专业,目前在中国科学院信息工程研究所攻读博士学位。主要研究兴趣包括隐私保护、安全多方计算、同态加密和机器学习。知乎:酸菜鱼。

 

Fantastic Four: 具有恶意安全诚实大多数四方安全计算
OpenMpc的博客
04-26 763
本文介绍了一种诚实大多数的鲁棒四方计算协议, 具有主动安全性, 且不依赖于function-dependent preprocessing(预处理), 实现了输出可达性(Guaranteed output delivery, GOD), 同时保证协议中止同时确保任何一方不会得到超过输出的任何信息.
安全多方计算
qq_43646149的博客
07-13 2431
一、安全多方计算产生背景   如今,互联网已经完成了从IT时代向DT时代的转变,数据已经成为DT时代企业的核心竞争力。二数据作为一种新能源,只有流动起来才能产生价值。不过,大多数的企业考虑到数据安全和个人隐私等问题,对数据共享都非常谨慎。面对现实生活中产生的“数据孤岛”现象,安全多方计算的出现提供了一种解决方案,为实现数据的可控共享做出了重大贡献。 二、安全多方计算简要介绍   安全多方计算(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)的研究主要是针对无
安全多方计算简介
qq_40713201的博客
02-18 1912
安全多方计算拓展了传统分布式计算以及信息安全范畴,为网络协作计算(分布式计算)提供了一种新的计算模式,对解决网络环境下的信息安全具有重要价值[4]。利用安全多方计算协议,一方面可以充分实现数据持有节点间互联合作,另一方面又可以保证秘密的安全性。对于安全多方计算,在某些特定专用场景下也具有较好性能,如隐私集合求交。然而通用的场景仍然存在诸多是挑战,例如扩展性问题、效率问题以及诚实性问题(输入方可能输入虚假数据或篡改状态数据),这些问题亟需未来进一步研究与解决。
【隐私计算安全三方计算(3PC)协议
最新发布
我的技术栈碎碎念空间
12-05 1880
由此可见,3PC和2PC都在本地计算加法,他们最大的不同就是乘法:在2PC乘法中,交叉项需要借助OT或HE计算,带来巨大的通信或计算开销;而基于复制秘密分享的3PC乘法完全在本地计算交叉项,无需通信,在re-sharing时需要少量的通信。ABY3中采用replicated secret sharing(复制秘密分享)机制,即2-out-of-3秘密分享,三个参与方的每一方都拥有share中的两份。下面来看一下这样做有什么好处。
密码学:安全多方计算--比特与(茫然传输协议和数字签名)
TateBrwonJava的博客
12-30 2194
数字签名 举个例子 Alice一个私钥,所有人都有一个公钥。 Alice发布自己的消息,并给自己的消息签名,用她的私钥去加密。 每个人都可以根据公钥去判断Alice消息的正确性。 这样Alice的签名就不能抵赖,不能反悔。 具体场景案例 Alice和Bob想知道对方是否爱着自己。 有以下场景 Alice 发送0或1,0表示不爱,1表示爱。 Bob也一样,发送0或1,0表示不爱,...
(阅读笔记)SecureNN: 3-Party Secure Computation for Neural Network Training
qq_42328228的博客
11-13 3762
安全三方计算网络推理与训练动机与挑战系统模型基础知识安全计算协议设计SecureNN框架理论分析(通信复杂度)实验结果参考文献 动机与挑战 参与方数据或外包数据隐私问题,本文考虑三方设置下的加性秘密共享,任何一方均不知道隐私信息(仍然存在任意两方不能共谋的问题,OT可以解决克服局限性但开销不能忍受); 两方计算效率问题,以及GC、OT等效率(算术编码和二进制编码不兼容,需要额外地转换;且GC的开销与安全参数成正比,开销巨大)问题,本文扩展为三方计算设置,且设计的安全计算协议与固有的计算过程兼容; 在半可信
抵抗隐蔽敌手:云外包秘密共享安全方案
安全分析验证了方案能抵抗各种潜在攻击,包括隐蔽敌手的威胁。性能比较则证明了方案在实际应用中的可行性,即使在处理大量数据和复杂计算任务时,也能保持高效。 这个抗隐蔽敌手的云外包秘密共享方案提供了一个平衡...
多方安全计算概念介绍及相关知识PPT
03-26
多方安全计算(MPC,Multi-Party Computation)是一种密码学技术,旨在在不泄露原始数据的情况下,允许多个参与者共同执行计算任务。这一概念最早由我国唯一的图灵奖得主姚期智院士提出,源于解决“百万富翁问题”,...
诚实模型与恶意模型
OpenMpc的博客
11-23 2603
诚实模型中,攻击者会按照预定的协议去执行,得到预定的执行结果。类比日常中的打牌活动,半诚实模型会按规矩切牌,发牌。保证协议的交互过程不会泄露结果之外的更多信息即可。恶意模型中,攻击者可能不会按照预定的协议执行,类比日常中的打牌活动,恶意模型会在打牌时换牌、藏牌。恶意模型首先满足半诚实安全性,其次需要额外的机制验证参与方是否按照预定的协议执行,通常非常昂贵。如果一个协议仅做到半诚实安全,可能会受到恶意攻击。
基于全同态加密的安全多方计算协议.docx
05-25
3. **安全模型的定义**:研究者们对安全多方计算进行了形式化的定义,并提出了不同的安全模型,包括针对不同类型的攻击者(如诚实、半诚实恶意)的安全模型。 4. **引入服务器作为第三方**:为了应对实际部署中的...
安全多方计算(SMPC)学习笔记
johnsonwang的博客
09-22 4279
论文:《Secure Multiparty Computation》Yehuda Lindell
Malicious Secure MPC: C&C、Lego、ZKP
weixin_44885334的博客
09-10 699
假设Alice和Bob想要公平地分割蛋糕,但是他们都不信任对方,认为对方会给自己割一块大的。在计算多个电路时,一个恶意敌手可能会对于不同的电路输入不同的值。因此协议还需要额外约束双方的输入。假设 check 和 eval 的开销相等,那么经过最优化可以计算出,为了使得敌手的成功概率不高于。的每一个输入比特,仅通过单个恶意敌手安全的OT协议,传输全部混淆电路。仿照乐高积木,为了构建一个坚固的玩具,只需要确保每个积木都是牢固的。不过一般而言,eval 的计算开销一般是 check 的计算开销的。
cut and choose
rongnuan的博客
02-28 935
cut and choose技术简介
通用协议(八)恶意模型分析
密码小仙女
11-19 2137
两方安全计算恶意模型分析 在存在恶意敌手的两方安全模型中,核心是要定义理想与现实不可区分,这个在之前的描述中已经比较清晰了,进一步,我们讨论一些相关的属性。 一个重要的属性在这个模型被实现就是保密性,也就是说,所有的敌手能够有学习通过参与协议的方式,并且使用可能的任意策略,能够本质的推断出相应的输出仅仅通过自己的方式。另一个属性是在这个模型中被实现是正确性,这意味着诚实方的输出必须符合一个输入对,...
【隐私计算】多方安全计算技术基础 | MPC
Liuees的博客
09-02 1975
多方安全计算MPC
安全多方计算(MPC)的SPDZ库快速入门教程
客官留步,点个赞再走呗
03-14 7752
MP-SPDZ初级使用
安全多方计算之MP-SPDZ实例初探(一)
热门推荐
海水梦悠悠的博客
04-20 2万+
SPDZ是一个安全多方计算的开源库。里面包含了各种技术实现的安全多方计算,例如混淆电路、秘密分享、OT、同态。功能比较全,而且是持续维护的开源库。主体语言是python,众所周知,python是世界最好的语言。在此基础上定义了很多新的关于MPC的类和库,具体可查看用户手册。 官方文档是:https://github.com/data61/MP-SPDZ 对spdz库进行了详细介绍,以及一些基础的安装编译命令 官方源代码:https://github.com/data61/MP-SPDZ/release.
白话零知识证明(一)
weixin_34111819的博客
11-27 223
阿里巴巴知道打开藏着财宝的山洞的咒语。强盗抓住他,让他说出咒语。如果阿里巴巴说出咒语,就会因为没有利用价值而被杀死。如果阿里巴巴坚持不说,强盗不会相信他真的掌握咒语,也会杀死他。但阿里巴巴想了一个好办法,他对强盗说:“你们离我一箭之地,用弓箭指着我,你们举起右手我就念咒语打开石门,举起左手我就念咒语关上石门,如果我做不到或逃跑,你们就用弓箭射死我。”零知识证明过程有两个参与方,一方叫证明者,一方叫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值