隐私计算笔谈
文章平均质量分 95
隐私计算笔谈系列是矩阵元联合知名密码学学者共同推出的密码学科普系列文章,旨在普及密码学与隐私计算,让密码学触手可及。
PlatON技术团队
PlatON基于区块链的基本属性,以隐私计算网络为支撑,提供以“计算互操作”为核心特点的下一代互联网基础协议。PlatON通过构建由可验证计算、安全多方计算、零知识证明、同态加密等密码学算法和区块链技术共同组装的计算体系,为全球人工智能、分布式应用开发者、数据提供方及存有计算需求的各类机构、社区和个人,提供开源架构下的公共基础设施。
展开
-
【隐私计算笔谈】零知识证明系列专题(二):一个个人化的视角:零知识、模拟与归约
> 你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴,最终对社会变革产生深远的影响。或许,我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚本文承接:【隐私计算笔谈】零知识证明系列专题(一):零知识证明与重置模拟文章目录Feige-Shamir:优雅的证据原创 2021-08-29 19:39:20 · 1189 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十九):三方复制秘密共享(五)
文章目录三方OT跨表示形式的子秘密计算推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺【隐私计算笔谈】MPC系列专题(七):信息论安全的混淆电路【隐私计算笔谈】MPC系列专题(.原创 2021-08-27 12:52:40 · 1364 阅读 · 0 评论 -
【隐私计算笔谈】零知识证明系列专题(一):零知识证明与重置模拟
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)你或许已经坐在了历史上最好的观景台上。眼下的密码算法与协议——如零知识证明与安全多方计算等——正在深刻地改变社会个体/组织之间信任的来源和它的成本。密码技术可能会远远超出一个技术的范畴,最终对社会变革产生深远的影响。或许,我们将要看到的景象要远比Michael Lewis「在金融业即将迎来变革的戏剧性时刻坐在位置最好的观景台前」所看到的更加波澜壮阔。——邓燚文 | 邓燚文章目录【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(原创 2021-08-15 23:48:43 · 1542 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十八):三方复制秘密共享(四)
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)在三方复制秘密共享的基本操作中,有些操作在算数电路的环Z2k{Z_{2^k}}Z2k上进行效率高,而有些则在布尔电路上进行效率高,因此需要有操作将在环上表示的操作数转换为布尔表示(二进制表示),而操作数在安全多方计算中都是以子秘密( Share )的形式,因此实际是将环上表示的三方复制秘密共享子秘密转换为按比特共享的子秘密形式,记为[x]A→[x]B。之前的科普已经介绍过将在域Fq下的子秘密转换为按比特共享的子秘密形式,三方复制秘密共享原创 2021-08-15 23:48:10 · 1108 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)
作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)文章目录【隐私计算笔谈】MPC系列专题(十七):三方复制秘密共享(三)三方复制秘密共享(二)推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私.原创 2021-08-10 15:52:56 · 1178 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)
作者 | 胡震恺 等【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)文章目录【隐私计算笔谈】MPC系列专题(十六):三方复制秘密共享(二)Truncate ITruncate II推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元.原创 2021-08-10 15:52:30 · 1296 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享
【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享文章目录【隐私计算笔谈】MPC系列专题(十五):三方复制秘密分享三方复制秘密分享三方复制秘密分享复制秘密共享( three-party replicated secret sharing ),是另一种秘密共享技术。本次科普要介绍的是Araki等人的半诚实的三方复制秘密共享协议,用于在三方环境下的安全多方计算和秘密共享,可以容忍最多一个腐化用户,其相比于Shamir(2, 3)来说有非常小的通信量和计算量。首先介绍在布尔电路下的情景,假设参与者原创 2021-08-01 01:13:34 · 2315 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十四):双方比较
【隐私计算笔谈】MPC系列专题(十四):双方比较文章目录【隐私计算笔谈】MPC系列专题(十四):双方比较双方比较双方比较之前已经介绍过了利用加密电路或者比特分解来实现安全多方比较。本次再介绍一种利用不经意传输来实现双方比较的方法。不经意传输在之前的科普进行过介绍,该比较协议的主要思路为:将需要比较的两个比特串分为多个部分,每个部分再进行比较,最后利用树形结构进行组合。假设有比特串????和比特串????,将比特串????划分为两个部分,分别为????1,????0,将比特串????也划分为????原创 2021-07-29 18:15:20 · 1424 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十三):比特分解
【隐私计算笔谈】MPC系列专题(十三):比特分解文章目录【隐私计算笔谈】MPC系列专题(十三):比特分解比特分解推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺【隐私计算笔谈】原创 2021-07-16 10:11:16 · 819 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(十二):比特比较
【隐私计算笔谈】MPC系列专题(十二):比特比较文章目录【隐私计算笔谈】MPC系列专题(十二):比特比较比特或比特比较(Bitwise Compare)推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题(六原创 2021-07-15 13:22:22 · 1157 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(十一):共享随机数和比特分享
【隐私计算笔谈】MPC系列专题(十一):共享随机数和比特分享作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题(十一):共享随机数和比特分享共享随机数随机单比特分享(Joint Random Bit Sharing)推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】M原创 2021-07-02 10:24:54 · 1378 阅读 · 7 评论 -
【隐私计算笔谈】MPC系列专题(十):安全多方计算下的集合运算
【隐私计算笔谈】MPC系列专题(十):安全多方计算下的集合运算作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题(十):安全多方计算下的集合运算集合运算隐私保护集合交推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议原创 2021-07-01 16:48:35 · 1392 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(九):OT协议(三)
【隐私计算笔谈】MPC系列专题(九):OT协议(三)作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题(九):OT协议(三)OT扩展协议推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议【隐私计算笔谈】MPC系列专题原创 2021-06-24 14:59:50 · 2001 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(八):OT协议(二)
【隐私计算笔谈】MPC系列专题(八):OT协议(二)作者 | 胡震恺 崔泓睿 郁昱文章目录【隐私计算笔谈】MPC系列专题(八):OT协议(二)通用的半诚实公钥OT协议Beaver的非黑盒构造推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BM原创 2021-06-23 14:19:30 · 2677 阅读 · 1 评论 -
【隐私计算笔谈】MPC系列专题(七):信息论安全的混淆电路
【隐私计算笔谈】MPC系列专题(七):信息论安全的混淆电路文章目录【隐私计算笔谈】MPC系列专题(七):信息论安全的混淆电路Kolesnikov 的门估值秘密共享方案推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议Kolesniko原创 2021-06-18 21:26:20 · 1449 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺
【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺文章目录【隐私计算笔谈】MPC系列专题(六):零知识证明和比特承诺零知识证明比特承诺零知识证明交互式证明系统由两方参与,分别为证明者( Prover )和验证者( Verifier ) 。证明者掌握某一秘密,证明者需要让验证者相信自己掌握该秘密。交互式证明过程需要多轮,最典型的是每一轮验证者向证明者发送一个询问信息( 挑战,Challenge ),证明者对询问信息进行计算,并回复信息响应( Response )。验证者根据证明者每一原创 2021-06-17 14:55:11 · 1701 阅读 · 0 评论 -
【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议
【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议文章目录【隐私计算笔谈】MPC系列专题(五):Beaver三元组和BMR协议Beaver三元组BMR协议推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议Beaver三元组Beaver三元组( Beaver Triple )主要用原创 2021-06-11 17:58:55 · 6497 阅读 · 2 评论 -
【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议
【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议文章目录【隐私计算笔谈】MPC系列专题(四):GMW协议和BGW协议GMW协议BGW协议推荐阅读【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路GMW协议GMW协议由Goldreich等人提出,基于混淆电路( Garbled Circuit ),支持多方的半诚实的安全计算协议。和之前所述的姚氏混淆电路估原创 2021-06-10 14:55:17 · 5561 阅读 · 6 评论 -
【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路
【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路文章目录【隐私计算笔谈】MPC系列专题(三):不经意传输与混淆电路不经意传输混淆电路推荐阅读不经意传输不经意传输( Oblivious transfer,OT,也有翻译是茫然传输 )是在构建安全多方计算时经常需要使用的一个模块。在双方参与的不经意传输中,一方“Bob”输入一组数据,另一方“Alice”输入一个选择,从Bob输入的数据中选取一个。Alice只获得其所选择的数据,无法得知 Bob输入的其他数据。Bob无法知道Alice选择获得原创 2021-06-04 14:00:03 · 6332 阅读 · 11 评论 -
【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制
【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制文章目录【隐私计算笔谈】MPC系列专题(二):模型和Shamir秘密共享机制模型门限机制和Shamir秘密共享模型安全多方计算的安全显然是在有攻击者情况下的安全。在不同情形下,实现安全的难度也不同。最极端的例子是一个安全多方计算协议的所有参与者都是恶意参与者,那么这个协议的安全性就很难保证了。要实现安全,首先应该针对不同的情况建立不同的模型,而后针对这些模型进行研究。首先假设有攻击者( Adversary ),攻击者可以通过各种手原创 2021-06-03 14:01:58 · 5987 阅读 · 10 评论 -
【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览
【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览文章目录【隐私计算笔谈】MPC系列专题(一):安全多方计算应用场景一览历史历史姚期智院士于1982年通过__“百万富翁问题”__提出了安全双方计算问题,“百万富翁问题”即两个百万富翁如何在没有第三者参与的情况下,比较二者间谁更加富有:...原创 2021-05-28 15:47:26 · 12211 阅读 · 4 评论