安全多方计算
文章平均质量分 61
隐私计算
闭眼神
这个作者很懒,什么都没留下…
展开
-
安全两方推理问题
分享论文:《Cheetah: Lean and Fast Secure Two-Party Deep Neural Network Inference》原创 2022-09-05 10:54:40 · 2108 阅读 · 1 评论 -
半同态加密(Partially Homomorphic Encryption, PHE)
允许直接对密文进行计算,密文计算结果解密后和明文直接计算结果相同。原创 2022-09-05 10:45:48 · 3280 阅读 · 1 评论 -
秘密共享(Secret Sharing,SS)
秘密共享是一种重要密码学工具用于构建安全多方计算,其在诸多多方安全计算协议中被使用,例如拜占庭协议、多方隐私集合求交协议、阈值密码学等。原创 2022-09-05 10:36:38 · 12078 阅读 · 0 评论 -
MPC系列-不经意传输
不经意传输(Oblivious transfer,OT,也称茫然传输)是在构建安全多方计算时经常需要使用的一个模块。情景:Bob有一组数据,alice从中抽取其中一个数据查看。[Alice不想让bob知道抽取的是哪组数据。bob只想给alice一个数据]...原创 2020-12-05 21:14:35 · 2322 阅读 · 9 评论 -
MPC系列-模型假设-门限机制和Shamir秘密共享
一.模型假设通常在构建安全多方计算协议时,需要在一定的情景下进行。故需要确定一个模型。在不同情景下实现安全的难度是不同。所以,要实现安全,首先应该针对不同的情况建立不同模型,然后对这些模型进行研究。(在预定模型下实现安全)首先假设有攻击者(没有攻击者就没有安全可言):可控制参与者,参与者一旦被控制,攻击者就可以掌握该参与者的全部信息。显然,攻击者能够最大收买的参与者人数,很大程度影响了协议是否安全。所以构建模型时我们一般规定一个(t,n)门限攻击者结构:参与者总数n,攻击者最多能收买t个参与原创 2020-12-05 14:56:16 · 1596 阅读 · 0 评论 -
MPC系列-安全多方计算背景
一.安全多方计算应用场景 1982年姚期智院士的论文所提出的百万富翁问题产生了安全双方计算问题。也就是在没有第三方参与情况下,比较谁更有钱。 1987年Goldreich对安全多方计算进行讨论:提出可以计算任意函数的计算意义下安全的安全多方计算协议。 1989年Beaver通过研究信息安全模型下的安全多方科学问题:提出可以实现信息论安全,复杂程度为常数轮的安全多方算数运算协议。 机器学习:想要一个好的模型,就需要大量数据进行训练,训练...原创 2020-12-04 10:24:31 · 837 阅读 · 0 评论 -
机器学习隐私保护-MPC通用编译器
安全多方计算通用编译器一:Abstract摘要 1.安全多方计算功能:Secure multi-party computation (MPC) allows a group of mutually distrustful parties to compute a joint function on their inputs without revealing any information beyond the result of the computation(安全的多方计算(MPC...原创 2020-12-13 22:42:53 · 3902 阅读 · 4 评论 -
MPC系列-基于隐私保护的多源机器学习模型训练
本记录来自于复旦大学的Lushan Song博士的讲解主要把训练,多源和隐私保护作为重点,然后从五个方向讲解: 1.介绍贡献 机器学习数据困难性:数据难收集和共享,数据受到相关法律法规的保护,数据存储在多个位置。 解决办法:安全多方学习(MPL):基于MPC和P2p架构MPC技术:提供一种安全的计算协议,通过该协议使一组互相不信任的各方可以共同计算一个东西,但是不会泄露结果以外的其他任何信息,且...原创 2020-12-06 14:12:40 · 1273 阅读 · 2 评论 -
安全多方计算与安全协议
1.从协议要实现的目的的角度,安全协议可分为六种: ·密钥交换协议:通过在实体间构建共享的秘密来完成会话密钥的建立。(diffie-Hellman协议,Biom协议,Girault协议) ·认证协议:以实现身份认证,消息完整性认证,数据源和目标认证为目标,可用于防篡改,假冒,否认等攻击。 ·认证密钥交换协议:将密钥交换和认证协议结合,在认证成功的基础上分发会话密钥的一类协议。 ·安全电子支付和安全电子交易协议:用于电子商务系统中保证支付...原创 2021-03-14 16:53:37 · 1549 阅读 · 0 评论 -
MPC系列:Beaver三元组和BMR协议
1转载 2020-12-06 20:01:54 · 6177 阅读 · 3 评论 -
MPC系列-基于混淆电路的扩展
GMW协议:由Goldreich提出,基于混淆电路,支持多方的半诚实的安全多方计算协议。 与姚的不同之处在于,GMW混淆电路估值方案不需要使用混淆真值表,因此没有混淆真值表带来的查表和加解密过程,节省了大量的计算量和通信量。 混淆电路:将安全多方计算的目标函数转换为布尔电路---通过对电路进行混淆(加密)操作来得到混淆电路GMW协议:目标函数由异或门和与门、非门组成。 GMW协议的俩方情况:即Alic...原创 2020-12-06 15:02:38 · 801 阅读 · 1 评论 -
MPC系列-混淆电路
混淆电路:混淆电路是一种密码学协议,完成参与方能在互相不知晓对方数据的情况下计算某一能 被逻辑电路表示的函数。通过对电路进行加密来掩盖电路的输入和电路的结构,以此来实现对各个参与者的隐私信息的保密,再通过电路计算来实现安全多方计算的目标函数的计算。混淆电路的发展历程:1.姚-百万富翁问题【alice和bob各有数据x和y,比较大小。1.alice把电路加密混淆,然后将混淆的table给bob。2.双方用不经意传输使得bob可以通过自己的输入选择混淆的table。3.最后bob可以通过混淆密钥原创 2020-12-05 23:02:04 · 7989 阅读 · 2 评论 -
MPC系列-零知识证明和比特承诺
零知识证明: 背景:交互式证明由证明者和验证者俩方参与,证明者掌握某一秘密,证明者需要让验证者相信自己掌握该秘密。验证者根据证明者每一轮回复的信息决定是否相信证明者。 零知识证明(Zero-Knowledge Proof):证明者在不让验证者掌握秘密信息的前提下,使得验证者确信自己确实掌握了这些信息。也就是验证者除了知道证明者能证明某一事实外,不能得到其他任何信息。 举例:1.抛硬币:Alice宣称知道一个能够对抛硬币正反面的诀窍。B...转载 2020-12-06 21:23:03 · 1230 阅读 · 0 评论 -
MPC系列--信息论安全的混淆电路
Kolesnikov的门估值秘密共享方案(Gate Evaluation Secret Sharing,GESS)是高效的信息论安全的乱码电路方案。在GESS方案中,每条导线的输入都是子秘密,子秘密由秘密共享方案产生,所有的输出是秘密分享方案中将要被分享的秘密。首先GESS生成两个随机数????0,????1,让????10对应的加密值为????0,让????11对应的加密值为????1。当导线????1输入为0时,对应于????10,导线????2也有两种输入的可能,分别为0和1,对应两个导线转载 2020-12-06 22:29:17 · 942 阅读 · 1 评论 -
论文学习2020.10.19:隐私保护学习:SecureNN: 3-Party Secure Computation for Neural Network Training
.摘要提出问题:To effectively train, it is desirable for multiple parties to combine their data – however, doing so conflicts with data privac[各种数据融合在一起是我们的需求,但违背数据隐私的问题]解决问题:we provide novel three-party secure computation protocols for various NN building ...原创 2020-10-22 10:41:29 · 1496 阅读 · 1 评论