半诚实模型与恶意模型

最新推荐文章于 2023-10-06 15:59:29 发布
最新推荐文章于 2023-10-06 15:59:29 发布
阅读量2.1k 收藏 7
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OpenMpc/article/details/127997903
版权

原创 洪澄 开放隐私计算

开放隐私计算

开放隐私计算OpenMPC是国内第一个且影响力最大的隐私计算开放社区。社区秉承开放共享的精神,专注于隐私计算行业的研究与布道。社区致力于隐私计算技术的传播,愿成为中国 “隐私计算最后一公里的服务区”。

178篇原创内容

公众号

分享嘉宾:洪澄  阿里巴巴集团资深安全专家、阿里安全密码学与隐私保护技术负责人

编辑整理:谢彪

出品平台:OpenMPC

导读:在隐私计算技术体系中,一种典型的技术是安全多方计算技术(MPC),安全多方计算允许多个参与方合作计算任意函数,同时保证各个参与方无法获得计算结果之外的任何信息,但是达成这一安全目标是需要前提条件的。这个前提就包括安全模型在内,一般把攻击者分为半诚实模型和恶意模型,在安全多方计算中的安全性也有所差异。

《半诚实模型与恶意模型》

今天主要围绕下面三大内容展开:

  • 两种模型的定义

  • 标准中对恶意模型的描述

  • 如何达到恶意模型

一、两种模型的定义

  1. 半诚实模型中,攻击者会按照预定的协议去执行,得到预定的执行结果。类比日常中的打牌活动,半诚实模型会按规矩切牌,发牌。保证协议的交互过程不会泄露结果之外的更多信息即可。

  1. 恶意模型中,攻击者可能不会按照预定的协议执行,类比日常中的打牌活动,恶意模型会在打牌时换牌、藏牌。恶意模型首先满足半诚实安全性,其次需要额外的机制验证参与方是否按照预定的协议执行,通常非常昂贵。

如果一个协议仅做到半诚实安全,可能会受到恶意攻击。例如在一个半诚实的不经意传输协议中,如果图中的Alice发送的两个数都知道其离散对数,那Bob加密的两个数Alice都能解密。同样的例子还存在安全神经网络推理案例中。

但并不是说半诚实安全的协议一定容易被恶意攻击者“破解”,例如在ECDH的隐私求交方法中,恶意攻击者可以篡改自己的输入,产生非预期的PSI结果,但是并不能推断出对方的原始数据。

在秘密共享方案中,同样可以看出半诚实安全的协议并不是一定会被破解。

在面对恶意模型时,经常有一些误解,第一个误解:做到Malicious security,就可以防止参与者恶意投毒攻击了。这里需要澄清的是,Malicious security不防“换输入”的攻击,Malicious security只能保证“确实存在这样的输入”。

第二个误解:做到Malicious security,就可以防止参与者合谋攻击。这种误解是把合谋攻击当成一种恶意攻击了,其实合谋攻击是和攻击门限相关的,而行为模型和攻击门限是不相关的。

第三个误解:基于审计日志检测攻击,可以实现Malicious security。仅“检测到恶意攻击” 是不够的,需要在攻击者成功(泄露信息)之前终止。

二、标准中对恶意模型的描述

国内国际相关标准都有关于恶意模型的描述,主要有correctness和privacy两方面的规定描述。

学术界一般不区分privacy和correctness,因为privacy和correctness很难严谨的分开描述。

而工业界为什么要区分privacy和correctness呢?因为存在某些特定的场景需要,比如数据方、结果方与计算方分离的场景,数据方可能没有对应的计算资源,所以把数据外包给计算方去计算,计算之后把结果发送给结果方。由于计算方不获取最终结果,任何恶意行为都无法获得更多信息,此时correctness的实现难度大于privacy。

三、如何达到恶意模型

达到恶意模型的宗旨是“保证自己的行为没有背离预期的协议”,有很多种实现方式,比如MAC、Cut and choose、(D)ZKP等。

第一种方案是MAC,一般用在不诚实大多数方,多在两方场景下。在MAC方案中,除了秘密共享数据,还需要额外秘密共享一个key,除了数据的秘密共享分片,还需要保存MAC的分片,加法、常数乘均可本地完成,但乘法需要检查复原的正确性。

第二种方案是DZKP,比如ABY3中计算乘法x*y,如果在恶意模型情况下,每一方都要自证自己发送的数据符合约定的计算方式。这样问题就转化为了一个五元方程,其中一方知道三元,另一方知道两元,这时双方无法独立验证,必须合作验证。

假设一方生成了5个一次多项式,并且通过两个一次多项式相乘的操作得到二次多项式,将二次多项式的系数以秘密共享的方式发给他方,他方再来检查。

自证是否发送了正确的秘密分享分片的主要难点在于生成插值多项式,计算多项式,成本约为半诚实模型的2-10倍。

半诚实模型MPC的研究已经接近极限,主要考虑硬件、网络等优化,以及特定场景的优化。恶意模型具备更强的安全性,但恶意模型MPC的成本远超半诚实模型,这方面的研究还有很多可以做。

开放隐私计算

,赞22

END

往期推荐:

隐私计算头条周刊(11.13-11.19)

2022隐私计算HACKATHON大赛报名正在火热进行中!

干货分享丨第五届“大数据安全与隐私计算”学术会议

工商银行与外汇监管部门共同探索联邦学习在风险防控领域的应用研究

开放隐私计算社区征稿啦!

热门文章:

姚期智院士:数据、算法、算力为何是数字经济核心技术?

附下载 | 2022年隐私计算技术与行业应用报告合集(33份)

联邦学习前沿 | 基于图神经网络的联邦推荐系统研究 

招标 | 近期隐私计算项目招标中标25(大连理工大学、中国电信北京研究院、松山湖材料实验室、北京控制工程研究所、光大永明)

未来十年,将会有95%的企业采用隐私计算技术

开放隐私计算
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
诚实模型
GoodLuckAC的博客
09-16 1925
The Semi-Honest Model 诚实模型 诚实的参与方,遵循了协议的执行,但是却保存了协议的中间计算状态,实际上,诚实的参与方,只要保存内部的掷硬币过程(产生随机数的过程)和所有从其他参与方接收到的消息就行了。特别是,一个诚实的参与方会选择随机数和根据预定的程序进行操作,即根据预定的程序公平的产生随机数和执行输入与输出。值得注意的是,一个诚实参与方相当于是零知识中的诚实验证者。 既然积极的恶意敌手更有攻击能力,那么我们到底为什么还要考虑攻击能力更弱的诚实模型?即诚实的敌手模型
通用协议(四)诚实模型
密码小仙女
11-14 6708
The Semi-Honest Model 诚实模型 诚实的参与方,遵循了协议的执行,但是却保存了协议的中间计算状态,实际上,诚实的参与方,只要保存内部的掷硬币过程(产生随机数的过程)和所有从其他参与方接收到的消息就行了。特别是,一个诚实的参与方会选择随机数和根据预定的程序进行操作,即根据预定的程序公平的产生随机数和执行输入与输出。值得注意的是,一个诚实参与方相当于是零知识中的诚实验证者...
通用协议(七)两方安全计算-恶意模型
密码小仙女
11-18 2027
在两方安全计算中的恶意敌手模型 一些基础的问题 1.没有任何方法能强制一方参与到协议中,也就是说一种恶意的行为包括阻止这个协议正常开始执行,或者更一般的行为是在任何时刻终止参与,导致协议中断。特别是,一个参与方获得了期望的结果后,终止协议。 ...
通用协议(八)恶意模型分析
密码小仙女
11-19 1943
两方安全计算恶意模型分析 在存在恶意敌手的两方安全模型中,核心是要定义理想与现实不可区分,这个在之前的描述中已经比较清晰了,进一步,我们讨论一些相关的属性。 一个重要的属性在这个模型被实现就是保密性,也就是说,所有的敌手能够有学习通过参与协议的方式,并且使用可能的任意策略,能够本质的推断出相应的输出仅仅通过自己的方式。另一个属性是在这个模型中被实现是正确性,这意味着诚实方的输出必须符合一个输入对,...
多方安全计算中诚实模型下的姚式混淆电路协议
热门推荐
学渣的博客
09-14 1万+
在MPC(多方安全计算)中,有一个叫做诚实模型的概念,区分于“主动攻击”的恶意敌手,诚实模型的参与方仅在计算时保存了协议的中间计算状态(即输入输出),其在MPC中也具有一定的危害性。 本博客讲解了在Yao’s protocol双方安全计算协议下的诚实模型攻击者的攻击手法。 目录1 多方安全计算 MPC2 诚实敌手 semi-honest adversary3 混淆电路 garbled circuit问题的引出如何构造混淆电路计算混淆电路4 基于诚实模型的姚式协议 Yao's protocol fo
论文研究-恶意模型下保密点积协议的设计与分析.pdf
07-22
目前,一些已存在的保密点积协议至多在诚实模型下是安全的。基于一些基本的密码学技术设计了一个恶意模型下安全的保密两方共享点积协议,这个协议比以往协议具有更高的安全性。该协议潜在的应用领域是广阔的,如...
论文研究-P2P网络中基于权重的动态信任模型.pdf
07-22
针对现有模型存在的不足,借鉴人类对信任的评判习惯并参考交易涉及的主要因素,提出了P2P环境下一种...实验结果表明该信任评价模型能够准确地反映节点当前的信任度,特别对策略性欺骗和不诚实推荐具有很好的抑制作用。
诚实的BMR-master_LZ
02-12
在这个模型中,参与者被假设为在一段时间内是诚实的,但之后可能会变得恶意并尝试利用其获得的信息来破坏系统的安全性。BMR模型主要用于密码学和分布式计算领域,确保在不可信环境中数据的隐私和完整性。 C++是一种...
论文研究-一种新的电子软件销售和产权保护模型.pdf
07-22
即使软件被拷贝和非法传播,只要发现电子证书和解密密钥,销售商也可以根据追踪算法找到软件的原始用户,但是销售商和其他恶意用户不能诬陷诚实的用户,模型保证了销售商和用户双方的利益。模型具有很好的防诬陷性、...
论文研究-基于无限重复博弈的P2P网络信任模型研究.pdf
07-22
为解决P2P电子商务环境中存在的安全...理论分析和仿真实验表明, 合作策略会成为节点博弈的帕累托最优策略, 该策略模型能有效遏制和惩罚恶意行为, 提高节点诚实交易的积极性, 从而有效提高网络环境的安全性和稳定性。
安全多方计算之一:什么是安全多方计算
聚集机器学习、信息安全
12-19 6914
安全多方计算问题SMC,Secure Multi-party Computation)由由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中以百万富翁问题(两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方及其他第三方知道自己财富的任何信息),开创了密码学研究的新领域。
多方安全计算(MPC)知识汇总
吴彦祖的博客
03-23 2215
MPC的数学模型 MPC的问题分类 由算法适用性来看,MPC既适用于特定的算法,如加法、乘法、AES,集合交集等;也适用于所有可表示成计算过程的通用算法。 根据计算参与方个数不同,可分为只有两个参与方的2PC和多个参与方(≥3)的通用MPC。 安全两方计算所使用的协议为Garbled Circuit(GC)+Oblivious Transfer(OT);而安全多方计算所使用的协议为同态加密+秘密分享+OT 在安全多方计算中,安全挑战模型包括诚实敌手模型恶意敌手模型。市场大部分场景满足诚实敌手模型
安全多方计算之隐私保护集合交集
yuxinqingge的博客
02-28 1万+
作为安全多方计算领域具有广泛的应用场景的一类协议,隐私保护集合交集技术在近年来得到了极大的优化,达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复杂度。 摘要:隐私保护集合交集(PrivateSetIntersectionPSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义,也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人...
安全多方计算基础
2301_79553633的博客
10-06 603
安全多方计算最早由图灵奖获得者姚期智提出。1982年,姚期智提出了著名的“百万富翁问题”,该问题实际上是安全多方计算的一个特殊应用。“百万富翁问题”实际上是指如何在保护参与者输入信息的前提下比较参与者输入信息的大小。如果将这种比较运算扩展为任意函数,就是安全多方计算。1987年,Goldreich等人提出了可以计算任意函数的基于密码学安全模型的安全多方计算协议,从理论上证明了可以使用通用电路估值来实现所有安全多方计算协议。
联邦学习隐私保护研究进展
weixin_45585364的博客
07-21 1862
点击上方蓝字关注我们联邦学习隐私保护研究进展王健宗,孔令炜,黄章成,陈霖捷,刘懿,卢春曦,肖京平安科技(深圳)有限公司,广东 深圳 518063摘要:针对隐私保护的法律法规相...
隐私计算-基础知识
m0_37792813的博客
09-03 406
隐私计算-基础知识
隐私计算技术:隐私求交(PSI)及其应用场景
m0_69580723的博客
06-29 8849
隐私计算技术,隐私求交(PSI)及其应用场景
隐私集合求交PSI
培根芝士的专栏
11-30 1万+
隐私集合求交(Private Set Intersection,PSI)是指,参与双方在不泄露任何额外信息的情况下,得到双方持有数据的交集。在这里,额外的信息指的是除了双方的数据交集以外的任何信息。 隐私保护集合交集协议允许持有各自集合的两方来共同计算两个集合的交集运算。在协议交互的最后,一方或是两方应该得到正确的交集,而且不会得到交集以外另一方集合中的任何信息。 保护集合的隐私性是在很多场景下是自然甚至是必要的需求,比如当集合是某用户的通讯录或是某基因诊断服务用户的基因组,或是在纵向联邦学习中做数据对
隐私计算 — 安全多方计算 — Overview
烟云的计算
07-12 1419
多方安全计算(Multi-Party Computation,MPC)的概念在 1980 年代由由姚期智院士以经典的 百万富翁难题” 提出:MPC 可以保障多个参与方进行协同计算并输出计算结果的同时,使各个参与方除了计算结果之外无法获取任何其他信息,从技术层面实现数据的可用不可见。实现方案主要包括:...........................
诚实模型恶意模型
最新发布
11-10
诚实模型恶意模型都是多方计算中的安全模型,其中诚实模型指的是所有参与者都是诚实诚实的情况,诚实成员完全遵守协议,但它会收集协议执行过程中的所有记录,并试图推断其他成员的输入,诚实模型中的攻击者都是被动的。而恶意模型则是指存在至少一个恶意攻击者的情况,恶意攻击者可能会试图破坏协议的执行,或者窃取其他参与者的私密信息。 在诚实模型中,参与者之间的通信是公开的,攻击者只能被动地收集信息,因此安全性相对较低,但是诚实模型的计算成本相对较低,适用于一些对安全性要求不高的场景。而在恶意模型中,参与者之间的通信需要进行加密保护,以防止恶意攻击者窃取信息或者破坏协议的执行,因此安全性相对较高,但是计算成本也相对较高,适用于对安全性要求较高的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值