Matrix_element的博客

> 你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴，最终对社会变革产生深远的影响。或许，我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚本文承接：【隐私计算笔谈】零知识证明系列专题（一）：零知识证明与重置模拟文章目录Feige-Shamir：优雅的证据

文章目录三方OT跨表示形式的子秘密计算推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题（六）：零知识证明和比特承诺【隐私计算笔谈】MPC系列专题（七）：信息论安全的混淆电路【隐私计算笔谈】MPC系列专题（.

【隐私计算笔谈】MPC系列专题（十七）：三方复制秘密共享（三）你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴，最终对社会变革产生深远的影响。或许，我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚文章目录【隐私计算笔谈】MPC系列专题（十七）：三方复制秘密共享（

【隐私计算笔谈】MPC系列专题（十七）：三方复制秘密共享（三）在三方复制秘密共享的基本操作中，有些操作在算数电路的环Z2k{Z_{2^k}}Z2k​上进行效率高，而有些则在布尔电路上进行效率高，因此需要有操作将在环上表示的操作数转换为布尔表示（二进制表示），而操作数在安全多方计算中都是以子秘密（ Share ）的形式，因此实际是将环上表示的三方复制秘密共享子秘密转换为按比特共享的子秘密形式，记为[x]A→[x]B。之前的科普已经介绍过将在域Fq下的子秘密转换为按比特共享的子秘密形式，三方复制秘密共享

作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题（十七）：三方复制秘密共享（三）文章目录【隐私计算笔谈】MPC系列专题（十七）：三方复制秘密共享（三）三方复制秘密共享（二）推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议【隐私.

作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题（十六）：三方复制秘密共享（二）文章目录【隐私计算笔谈】MPC系列专题（十六）：三方复制秘密共享（二）Truncate ITruncate II推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元.

【隐私计算笔谈】MPC系列专题（十五）：三方复制秘密分享文章目录【隐私计算笔谈】MPC系列专题（十五）：三方复制秘密分享三方复制秘密分享三方复制秘密分享复制秘密共享（ three-party replicated secret sharing ），是另一种秘密共享技术。本次科普要介绍的是Araki等人的半诚实的三方复制秘密共享协议，用于在三方环境下的安全多方计算和秘密共享，可以容忍最多一个腐化用户，其相比于Shamir(2, 3)来说有非常小的通信量和计算量。首先介绍在布尔电路下的情景，假设参与者

【隐私计算笔谈】MPC系列专题（十四）：双方比较文章目录【隐私计算笔谈】MPC系列专题（十四）：双方比较双方比较双方比较之前已经介绍过了利用加密电路或者比特分解来实现安全多方比较。本次再介绍一种利用不经意传输来实现双方比较的方法。不经意传输在之前的科普进行过介绍，该比较协议的主要思路为：将需要比较的两个比特串分为多个部分，每个部分再进行比较，最后利用树形结构进行组合。假设有比特串????和比特串????，将比特串????划分为两个部分，分别为????1,????0，将比特串????也划分为????

【隐私计算笔谈】MPC系列专题（十三）：比特分解文章目录【隐私计算笔谈】MPC系列专题（十三）：比特分解比特分解推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题（六）：零知识证明和比特承诺【隐私计算笔谈】

【隐私计算笔谈】MPC系列专题（十二）：比特比较文章目录【隐私计算笔谈】MPC系列专题（十二）：比特比较比特或比特比较（Bitwise Compare）推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题（六

【隐私计算笔谈】MPC系列专题（十一）：共享随机数和比特分享作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题（十一）：共享随机数和比特分享共享随机数随机单比特分享（Joint Random Bit Sharing）推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】M

【隐私计算笔谈】MPC系列专题（十）：安全多方计算下的集合运算作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题（十）：安全多方计算下的集合运算集合运算隐私保护集合交推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议

【隐私计算笔谈】MPC系列专题（九）：OT协议（三）作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题（九）：OT协议（三）OT扩展协议推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题

【隐私计算笔谈】MPC系列专题（八）：OT协议（二）作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题（八）：OT协议（二）通用的半诚实公钥OT协议Beaver的非黑盒构造推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BM

【隐私计算笔谈】MPC系列专题（七）：信息论安全的混淆电路文章目录【隐私计算笔谈】MPC系列专题（七）：信息论安全的混淆电路Kolesnikov 的门估值秘密共享方案推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议Kolesniko

【隐私计算笔谈】MPC系列专题（六）：零知识证明和比特承诺文章目录【隐私计算笔谈】MPC系列专题（六）：零知识证明和比特承诺零知识证明比特承诺零知识证明交互式证明系统由两方参与，分别为证明者（ Prover ）和验证者（ Verifier ） 。证明者掌握某一秘密，证明者需要让验证者相信自己掌握该秘密。交互式证明过程需要多轮，最典型的是每一轮验证者向证明者发送一个询问信息（ 挑战，Challenge ），证明者对询问信息进行计算，并回复信息响应（ Response ）。验证者根据证明者每一

【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议文章目录【隐私计算笔谈】MPC系列专题（五）：Beaver三元组和BMR协议Beaver三元组BMR协议推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议Beaver三元组Beaver三元组（ Beaver Triple ）主要用

【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议文章目录【隐私计算笔谈】MPC系列专题（四）：GMW协议和BGW协议GMW协议BGW协议推荐阅读【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路GMW协议GMW协议由Goldreich等人提出，基于混淆电路（ Garbled Circuit ），支持多方的半诚实的安全计算协议。和之前所述的姚氏混淆电路估

【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路文章目录【隐私计算笔谈】MPC系列专题（三）：不经意传输与混淆电路不经意传输混淆电路推荐阅读不经意传输不经意传输（ Oblivious transfer，OT，也有翻译是茫然传输 ）是在构建安全多方计算时经常需要使用的一个模块。在双方参与的不经意传输中，一方“Bob”输入一组数据，另一方“Alice”输入一个选择，从Bob输入的数据中选取一个。Alice只获得其所选择的数据，无法得知 Bob输入的其他数据。Bob无法知道Alice选择获得

【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制文章目录【隐私计算笔谈】MPC系列专题（二）：模型和Shamir秘密共享机制模型门限机制和Shamir秘密共享模型安全多方计算的安全显然是在有攻击者情况下的安全。在不同情形下，实现安全的难度也不同。最极端的例子是一个安全多方计算协议的所有参与者都是恶意参与者，那么这个协议的安全性就很难保证了。要实现安全，首先应该针对不同的情况建立不同的模型，而后针对这些模型进行研究。首先假设有攻击者（ Adversary ），攻击者可以通过各种手

【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览文章目录【隐私计算笔谈】MPC系列专题（一）：安全多方计算应用场景一览历史历史姚期智院士于1982年通过__“百万富翁问题”__提出了安全双方计算问题，“百万富翁问题”即两个百万富翁如何在没有第三者参与的情况下，比较二者间谁更加富有：...