什么是多方计算multi-party computation (MPC)

最新推荐文章于 2024-04-10 14:25:27 发布
最新推荐文章于 2024-04-10 14:25:27 发布
阅读量5.3k 收藏 14
点赞数 4
分类专栏: 区块链 零知识证明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inthat/article/details/114312636
版权

文章目录

什么是多方计算multi-party computation (MPC)

安全多方计算(英文:Secure Multi-Party Computation)的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。

安全多方计算于1986 年由姚期智院士通过姚氏百万富翁问题提出:两个百万富翁街头邂逅,他们都想炫一下富,比一比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道谁更有钱。姚氏“百万富翁问题”后经发展,成为现代密码学中非常活跃的研究领域,即安全多方计算。

多个持有各自私有数据的参与方,共同执行一个计算逻辑计算逻辑(如,求最大值计算),并获得计算结果。但过程中,参与的每一方均不会泄漏各自数据的计算,被称之为MPC计算。
  举个例子,Bob和Alice想弄清谁的薪资更高,但因为签署了保密协议而不能透露具体薪资。如果Bob和Alice分别将各自的薪资告诉离职员工Anne,这时Anne就能知道谁的薪资更高,并告诉Bob和Alice。这种方式就是需保证中间人Anne完全可信。
  而通过MPC则可以设计一个协议,在这个协议中,算法取代中间人的角色,Alice和Bob的薪资以及比较的逻辑均交由算法处理,参与方只需执行计算协议,而不用依赖于一个完全可信的第三方。

安全多方计算所要确保的基本性质就是:在协议执行期间发送的消息中不能推断出各方持有的私有数据信息,关于私有数据唯一可以推断的信息是仅仅能从输出结果得到的信息。

多方计算的目标就是对一组计算的参与者,每个参与者拥有自己的数据,并且不信任其它参与者和任何第三方,在这种前提下,如何对各自私密的数据计算出一个目标结果的过程。

安全多方计算是安全可信计算中的一个分支。安全可信计算主要有两大类:外包计算和多方计算。

MPC和TEE比较

基于安全多方计算(MPC)的隐私计算技术(一)
参考URL: https://www.sohu.com/a/420874374_722184

TEE是通过硬件的方式保护参与计算数据的隐私性,但基于TEE的隐私计算并不是建立在参与方间完全无信任环境下的,实际上会有一个各参与方都认可的可信根,一般而言,这个可信根是TEE的制造厂商。

现在比较成熟的TEE技术就是英特尔的SGX,如果是通过SGX做隐私计算,由于要去英特尔的服务器上做远程认证,则需要各个参与方都信任英特尔。因此基于TEE的隐私计算对于某些安全性要求更高场景并不适用。

除了基于TEE的隐私计算外,安全多方计算技术(MPC或SMPC,Secure multi-party computation)也可以做隐私计算。安全多方计算技术则是基于密码学的多种技术纯软件实现的隐私计算。各参与方之间无需可信根,更加安全。但由于包含了复杂的密码学操作,相较于基于TEE的隐私计算而言,效率会低一些。

外包计算

为了与多方计算做区分,先简要介绍一下外包计算。外包计算就是一方拥有数据并想获取该数据的计算结果,另一方接收这份数据的一个加密格式,并对加密数据进行计算,得到一份加密的计算结果,并将该结果返回给第一方。过程中,另一方不会获得任何没有加密的信息。

其中 Homomorphic encryption (同态加密)就是外包计算中一种常用的技术,同态加密的思路比较直观:直接将原文加密,然后在密文上进行各种运算,最终得到结果的密文。 一个典型的应用场景是:数据持有者想对其持有的大量数据进行计算,奈何其拥有的计算资源不足,想借助云服务器的算力完成该计算。如果按照现在流行的做法,那当然是将数据传输到云服务器,然后运行事先写好的程序进行计算。但如此一来,敏感数据便在云服务器上暴露无遗。同态加密正好解决了此问题,数据持有者传输数据前先将数据加密,云服务器在接收到数据后照例计算,只不过这次是在密文上进行的,云服务器啥都看不到。待得到结果后再将结果的密文返还给数据持有者,数据持有者解开后即得最终结果。

安全模型

在安全多方计算中,根据参与方的可信程度可以建立几种安全模型。

  • Real-Ideal Paradigm(理想模型) :在理想模型中,每一个参与方都是可信的,一方将其信息发送给另一方,另一方不会去查看这份信息,只会根据规定计算出结果,并发送给下一方或者所有参与方。
  • Semi-Honest Security(半诚实模型) :半诚实模型就是参与方会诚实的运行协议,但是他会根据其它方的输入或者计算的中间结果来推导额外的信息。
  • Malicious Security(恶意模型) :恶意模型则可能不会诚实的运行协议,甚至会搞破坏。

在现实世界中,理性模型是不存在的,但相比于恶意模型,参与方如果真的想获取到同时对自己有用的信息,多数情况下符合半诚实模型。

MPC问题分类

根据计算参与方个数不同,可分为只有两个参与方的2PC和多个参与方(≥3)的通用MPC。

安全两方计算所使用的协议为Garbled Circuit(GC)+Oblivious Transfer(OT);而安全多方计算所使用的协议为同态加密+秘密分享+OT。

在安全多方计算中,安全挑战模型包括半诚实敌手模型和恶意敌手模型。市场大部分场景满足半诚实敌手模型,也是JUGO技术产品所考虑的敌手模型。
半诚实敌手模型:计算方存在获取其他计算方原始数据的需求,但仍按照计算协议执行。半诚实关系即参与方之间有一定的信任关系,适合机构之间的数据计算;
恶意敌手模型:参与方根本就不按照计算协议执行计算过程。参与方可采用任何(恶意)方式与对方通信,且没有任何信任关系。结果可能是协议执行不成功,双方得不到任何数据;或者协议执行成功,双方仅知道计算结果。更多适用于个人之间、或者个人与机构之间的数据计算。

其他参考

安全多方计算从入门到精通:MPC简介&JUGO平台
参考URL: https://blog.51cto.com/13701316/2136084
Secure multi-party computation (MPC) 介绍
参考URL: https://zhuanlan.zhihu.com/p/100648606
基于安全多方计算(MPC)的隐私计算技术(一)
参考URL: https://www.sohu.com/a/420874374_722184

西京刀客
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
blockchain-crypto-mpc:通过多方计算保护密码签名密钥和种子机密
05-04
重要的提示 自2021年9月1日起,此存储库将转换为只读,并且支持将终止。 因此,从2021年9月1日开始,将发生以下变化: 取消绑定将停止该存储库的维护。 Unbound不会发布此存储库的任何将来版本。 Unbound将不提供任何安全更新或修补程序(如果出现问题)。 取消绑定将停止对此仓库的支持。 最初创建该库是为了使用户能够使用未绑定产品中提供的功能的子集来尝试MPC功能。 鼓励用户探索在找到的新的Unbound CORE产品。 1.区块链-crypto-mpc简介 blockchain-crypto-mpc是发布的一个开源库,它提供了加密基础,以解决与加密资产和区块链应用相关的最艰巨的挑战之一:加密签名密钥和种子机密的保护。 Unbound利用来保护和管理加密密钥和机密,并为密钥管理,密钥保护和其他应用程序提供了基于工业级MPC的解决方案。 该协议是由和Samuel
secure-multi-party-computation
06-28
来自这里的想法: : 使用 Elixir 语言。
Multi-client Outsourced Computation
02-22
Multi-client Outsourced Computation
安全多方计算以及密钥共享
08-14
Protocols for Multi-Party Computations Overview Passive secure protocol Active secure protocol
An efficient multi-party scheme for privacy preserving collaborative
10-10
Patientorienteddecision-makinginmedicaldomainscanenhancetheefficiencyofthemodernhealthcare recommender system provided the data scattered across different geographical regions is collected, mined and analyzed efficiently. Different sites, having Arbitrary Distributed Data (ADD) of healthcare services at various nodes can collaborate with each other to generate customer’s preference leading to mutualadvantageandovercomingoftheissuesrelatedtoinsufficientratingsofvariousmedicalservices. However,duetoprivacy,financialandlegalissues,differentpartiesdeferfromsharingtheirconfidential data. If the parties are assured of data confidentiality, they might agree for fruitful collaboration. Few existingstudiesproposedPrivacyPreservingCollaborativeFiltering(PPCF)onADD,butthesetechniques consideredonlytwoparties.Moreover,thecomputationcostofoff-linemodelgenerationprocessishigh since these techniques use homomorphic encryption techniques. To fill these gaps, this paper propose PPCF scheme on ADD based on multi-party random masking and polynomial aggregation techniques. In the proposal, two phases are considered namely as: off-line model generation and online prediction generation. Three protocols have been considered for privacy preservation so that analysis of each protocol is performed separately. The Paillier homomorphic encryption system is also used to calculate the length of vector X securely, so that only additive property of homomorphic encryption is used. Analysis of the proposed scheme has been done for security, accuracy, coverage and performance on healthcareandMovieslensdatasets.Ithasbeenexperimentallydemonstratedthattheproposedscheme maintains data owner’s confidentiality, and privacy measure so that it does not affect the accuracy of prediction generation on integrated data. Comparative analysis of the proposed scheme has also been done with other related schemes based on off-line and online computation overheads. The results obtaineddemonstratedthattheproposedschemehassignificantimprovementbyafactorof36%(approx) withrespecttotheaforementionedparameters.
安全多方计算之一:什么是安全多方计算
聚集机器学习、信息安全
12-19 5035
安全多方计算问题SMC,Secure Multi-party Computation)由由中国计算机科学家、2000年图灵奖获得者姚启智教授于1982年在论文《Protocols for secure computations》中以百万富翁问题(两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方及其他第三方知道自己财富的任何信息),开创了密码学研究的新领域。
多方计算:基于多方计算的分布式数据存储
禅与计算机程序设计艺术
07-04 3681
作者:禅与计算机程序设计艺术 多方计算:基于多方计算的分布式数据存储 引言 随着大数据时代的到来,分布式数据存储系统逐渐成为人们关注的焦点。传统的数据存储系统难以满足大规模数据共享和实时计算的需求。多方计算作为一种新兴的计算模式,可以帮助
多方安全计算MPC
培根芝士的专栏
11-30 5898
1.多方安全计算的价值 MPC是密码学的一个重要分支,旨在解决一组互不信任的参与方之间保护隐私的协同计算问题,为数据需求方提供不泄露原始数据前提下的多方协同计算能力。 在目前个人数据毫无隐私的环境下,对数据进行确权并实现数据价值显得尤为重要。MPC就是实现此目的的计算协议,在整个计算协议执行过程中,用户对个人数据始终拥有控制权,只有计算逻辑是公开的。计算参与方只需参与计算协议,无需依赖第三方就能完成数据计算,并且参与各方拿到计算结果后也无法推断出原始数据。 2.多方安全计算的来源 多方安全计算(MP
多方安全计算(MPC)原理简介
孟凡霄
03-01 4048
百万富翁问题 两个富翁,分别为张三和李四他们自己都清楚自己有几千万财产即他们心里清楚 1~10中的一个数(代表自己千万级的财富)他们想知道到底谁的数更大一些。 不经意传输的解决方案 不经意传输(OT)协议 在密码学中 发送方可以向接收方传输一系列信息中的某一部分接收方可以正确收到信息,但不知道信息属于整体的哪个部分 安全可信计算 外包计算 含义 常用技术 同态加密 典型的应用场景 数据持有者想对其持有的大量数据进行计算奈何其拥有的计算资源不足想借助云服务器的算力完成该计算 多方
安全多方计算简介
qq_40713201的博客
02-18 1549
安全多方计算拓展了传统分布式计算以及信息安全范畴,为网络协作计算(分布式计算)提供了一种新的计算模式,对解决网络环境下的信息安全具有重要价值[4]。利用安全多方计算协议,一方面可以充分实现数据持有节点间互联合作,另一方面又可以保证秘密的安全性。对于安全多方计算,在某些特定专用场景下也具有较好性能,如隐私集合求交。然而通用的场景仍然存在诸多是挑战,例如扩展性问题、效率问题以及诚实性问题(输入方可能输入虚假数据或篡改状态数据),这些问题亟需未来进一步研究与解决。
multi-party-eddsa:多方Ed25519签名方案的Rust实现
02-05
multi-party-eddsa:多方Ed25519签名方案的Rust实现
隐私计算之MPC(安全多方计算)工具OPAQUE
最新发布
runqu的博客
04-10 882
OPAQUE是一个基于密码学的隐私计算工具,它使用安全多方计算(MPC)协议来实现保护用户隐私的应用程序。MPC是一种协议,允许多个参与方在不暴露私密数据的情况下进行计算。在OPAQUE中,参与方之间可以安全地进行计算,而无需将原始数据传输给其他参与方或中心化的服务器。OPAQUE的核心思想是使用零知识证明(Zero-Knowledge Proofs)和伪随机函数(Pseudo-Random Functions)来确保计算的安全性和隐私性。
2、隐私计算--安全多方计算
安全学习笔记
06-28 9511
安全多方计算
隐私计算多方安全计算(MPC,Secure Multi-Party Computation
京东科技开发者
12-28 539
随着数字化和大数据分析技术的快速发展,对多方数据的需求也越来越多,例如对个人信用风险进行评估,就需要联合多个属性特征进行联合统计分析。个人征信过程中需要采集的信息包括个人身份、住址、职业等基本信息,个人贷款、贷记卡、准贷记卡、担保等信用活动中形成的个人信贷交易记录,以及反映个人信用状况的其他信息,基本涵盖了个人生活的方方面面。各家征信机构如果想要自己推出的信用体系实现精准信用评估,经受住市场检验,它的信用模型就需要使用更多源、更及时且更有价值的海量数据来持续建模。
安全多方计算(MPC
qq_37442823的博客
03-14 1714
MPC既适用于特定的算法,如加法、乘法、AES,集合交集等;也适用于所有可表示成计算过程的通用算法。 根据计算参与方个数不同,可分为只有两个参与方的2PC和多个参与方(≥3)的通用MPC 1)安全两方(2PC计算所使用的协议为:Garbled Circuit(GC)+Oblivious Transfer(OT); 2)安全多方计算(MPC)所使用的协议为:同态加密+秘密分享+OT。 GC+OT的两方计算基本框架 1). 电路( Circuits) 任一个多项式时间的功能函数 f 都存在一个与之对应的布
【隐私计算多方安全计算技术基础 | MPC
Liuees的博客
09-02 695
多方安全计算MPC
隐私计算技术之安全多方计算(MPC)
顺其自然~专栏
01-17 278
秘密分享技术本身可以直接构造安全多方计算协议,在计算时,各参与方将自己的输入数据通过秘密分享的方式将数据的分片分发到各参与方,各参与方用自己收到的每个数据分片进行计算,并且在适当的时候交换一些数据(交换的数据本身看起来也是随机的,不包含关于原始数据的信息),将计算结束后的结果发到发起方,发起方将所有参与方返回的结果进行聚合。各参与方之间无需可信根,更加安全。3. A收到Enc(b),Enc(c)后计算Enc(a)+Enc(b)+Enc(c)= Enc(a+b+c),并将计算后的结果发送给数据需求方。
攻防世界(pwn)250
PLpa的博客
03-23 479
前言: 此题说难也不是很难,但是需要一些基础知识,否则利用起来比较困难。 只开了NX保护的32位程序。 此题里面的功能函数几乎都是自己写的,所以说没有一点基础知识,利用起来还是挺麻烦的。 我们看到里面有一个自己写的print函数 我们点进去发现,由于size是我们自己决定的,所以里面存在一个栈溢出漏洞。 但是我们并不知道远端的libc环境版本,函数几乎自写,我们基本没什么信息可以利用,所以传...
什么是群、什么是阿贝尔群(abel群、阿贝尔群也称为交换群或可交换群)、群论入门
热门推荐
西京刀客
01-25 4万+
文章目录什么是群什么是阿贝尔群群论入门参考 什么是群 中文名:群 外文名:group 含 义:数学概念 什么是阿贝尔群 中文名:阿贝尔群 外文名:Abel Group 别 称:交换群或可交换群 阿贝尔群以挪威数学家尼尔斯·阿贝尔命名。 群论入门 五次方程(三)群论入门 隐藏在根与系数关系中的秘密 参考URL: https://www.bilibili.com/video/BV1Wb41187wA?from=search&seid=13543561021966465460 参考 五次方程为
federated learning for credit scoring with multi-party computation
09-18
联邦学习是一种通过多方计算(MPC)进行信用评分的方法。信用评分是评估个人信用风险的重要工具,但在传统模型中,所有的个人数据都必须集中在一起进行建模和分析,这会引发隐私和数据安全的担忧。 联邦学习通过在保持数据分散的同时进行模型训练,解决了这些问题。在这一方法中,各方参与者共享他们的本地模型,而不是直接共享他们的数据。每个参与者都单独训练模型,并将更新的模型参数发送给中央服务器。服务器对接收到的参数进行聚合,生成一个全局模型,然后将更新的模型参数再次分发给各参与者。这个过程迭代进行,直到全局模型收敛并达到所需的性能。 联邦学习具有以下优点:首先,隐私得到了保护,因为个人数据不必共享;其次,数据安全风险降低,因为数据不必发送到中央服务器;再次,由于数据分布保持不变,模型的准确性和鲁棒性可以得到保证。 在信用评分方面,用联邦学习进行多方计算,可以使多个金融机构之间能够合作进行信用评分,而不必共享客户的个人数据。这种方法可以提高信用评分的效果,同时保护客户的隐私和数据安全。 总而言之,联邦学习通过多方计算解决了信用评分中的隐私和数据安全问题。这种方法可以促进金融机构之间的合作,并提高信用评分的准确性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值