安全多方计算之SPDZ开源库语法详解——Sint

已于 2022-03-17 11:32:11 修改
阅读量2.7k 收藏 14
点赞数 3
分类专栏: MP-SPDZ 文章标签: MPC SPDZ 安全多方计算
于 2021-04-23 15:12:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengsikandan/article/details/116057280
版权

安全类型:sint (Secret integer in the protocol-specific domain.)

Most non-linear operations require compile-time parameters for bit length and statistical security. They default to the global parameters set by program.set_bit_length() and program.set_security(). The acceptable minimum for statistical security is considered to be 40. The defaults for the parameters is output at the beginning of the compilation.

If the computation domain is modulo a power of two, the operands will be truncated to the bit length, and the security parameter does not matter. Modulo prime, the behaviour is undefined and potentially insecure if the operands are longer than the bit length.

sint是SPDZ定义的安全类型,属于隐私数据,只用通过特定的方法才能公开。

目录

1. __init__()

2. get_input_from()、get_raw_input_from()

3. reveal_to()

4. get_random_int()

5. get_random()

6. 比较运算

7. 取相反数、取绝对值

8. pow2()、__rpow__()

9. 移位操作

10.long_one()

11.int_div()

12. mod2m()

13. __mod__()

14. bit_decompose()

15. if_else(a,b)

1. __init__()

__init__(val=Nonesize=None)

Parameters:
  • val – initialization (sint/cint/regint/int/cgf2n or list thereof)
  • size – vector size (int), defaults to 1 or size of list
a = sint()
sint.__init__(a)
a.__init__(10)
print_str("a: %s\n", a.reveal())

2. get_input_from()、get_raw_input_from()

get_input_from(cls, player)、get_raw_input_from(cls, player)

从player中接受数据。两个函数类似。用法这里不写了,可以看下一个函数。

3. reveal_to()

reveal_to(self, player)

将sint数泄露给player。我觉得reveal这个词用的很准确,sint就是定义的秘密数,从安全方面考虑,不应该泄露给别人,这个函数是将一个秘密数reveal to 一个 player。reveal这个词可以提醒开发人员慎用。

在下面这个程序里,我定义了一个sint类型变量a,a从player0中接受数据。加一之后把它reveal给了player1。结果可以在Player-Data/Private-Output-1里查看

a = sint()
print_ln("a = %s",a.reveal())
a = sint.get_input_from(0)
a = a + 1
print_ln("a = %s",a.reveal())
a.reveal_to(1)

程序编译:

./compile.py test_sint

生成证书: 

Scripts/setup-ssl.sh 2

输入数据:

echo 1 > Player-Data/Input-P0-0

执行程序,开两个不同终端:

./semi-party.x -N 2 -p 0 test_sint
./semi-party.x -N 2 -p 1 test_sint

程序执行完毕,我们可以查看Player-Data/Private-Output-1是否有写入数据:

确实是写入了数据,但是这个数据乱码,不知道什么原因,猜测是加密过的。它生成了好几个数据文件,可以查看下,其他的数据都是空的,因为程序并没有对他们写入数据。

4. get_random_int()

get_random_int(cls, bits)  生成一个“bits”长度比特的随机数。下面例子是生成3比特长的随机数(0~7之间的随机数)

for i in range(5):
	a = sint.get_random_int(3)
	print_ln("a = %s",a.reveal())

5. get_random()

get_random(cls)

Secret random ring element according to security model. 生成一个环上的随机数。

for i in range(3):
	b = sint.get_random()
	print_ln("b = %s",b.reveal())

编译:

./compile.py test_sint

执行:  执行时可以使用-R指定环的大小(这里是2^128)。

Scripts/ring.sh -R 128 test_sint

6. 比较运算

小于:less_than = __lt__()

大于:greater_than = __gt__()

小于等于: less_equal = __le__()

大于等于: greater_equal = __ge__()

等于: equal = __eq__()

不等于: not_equal = __ne__()

a = sint(12)
b = sint(13)
print_ln("a: %s",a.reveal())
print_ln("b: %s",b.reveal())
print_ln("less_than: %s", sint.__lt__(a,b).reveal())
print_ln("greater_than: %s", sint.__gt__(a,b).reveal())
print_ln("less_equal: %s", sint.__le__(a,b).reveal())
print_ln("greater_equal: %s", sint.__ge__(a,b).reveal())
print_ln("equal: %s", sint.__eq__(a,b).reveal())
print_ln("not_equal: %s", sint.__ne__(a,b).reveal())

 编译的时候要指定环数。程序运行结果:

7. 取相反数、取绝对值

__neg__(self)  取相反数a = 0 - a

__abs__(self) 取绝对值a = |a|

a = sint(12)
b = sint(20)
e = a - b
c1 = sint.__neg__(b-a)
c2 = sint.__neg__(a-b)
d = sint.__abs__(e)
print_ln("a: %s",a.reveal())
print_ln("b: %s",b.reveal())
print_ln("c1: %s",c1.reveal())
print_ln("c2: %s",c2.reveal())
print_ln("b: %s",d.reveal())

编译的时候要加-R指定环数。它不能表示负数,所以在你打印一个负数时,他会打印0,原因未知。 

8. pow2()、__rpow__()

pow2(self, bit_length=None, security=None)   官方描述是:Secret power of two.

输出2的n次幂。一个很奇怪的函数。

平常的幂函数一般输入一个n然后计算2的n次幂。但是这个函数不是这样的。这个函数的输入是比特长度。

假设你的输入的比特长度值是 i 。再设 i 的取值在2^{j-1}+1<i<2^j, 那么这个函数随机返回序列[2^0,2^1,2^2,...,2^{2^j-1}]中的一个值。

下面程序里我执行了100次这个函数,他返回的值都是(0,2^15)之间的2次幂。(i=13时,是在2^3+1到2^4之间的,那么它的返回值都是(0, 2^{2^{4}-1})之间的2次幂。

n = 100
a = sint(0)
for i in range(n):
	b = a.pow2(13)
	print_ln("b = %s",b.reveal())

下面是部分执行结果:最大值时32768=2^15

__rpow__(self, base)

我就没见你这么糊弄的。下面是官方源代码:

    def __rpow__(self, base):
        """ Secret power computation. Base must be two.
        Uses global parameters for bit length and security. """
        if base == 2:
            return self.pow2()
        else:
            return NotImplemented

基数等于2调用pow2

基数不等于2,NotImplemented ???

9. 移位操作

__lshift__(self, other, bit_length=None, security=None) 左移

__rshift__(self, other, bit_length=None, security=None, signed=True) 右移

__rlshift__(self, other)  =  other * 2**self

__rrshift__(self, other):rlshift的逆操作

a = sint(39)
print_ln("a: %s",a.reveal())
b = a.__lshift__(2)
print_ln("b: %s",b.reveal())
c = b.__rshift__(2)
print_ln("c: %s",c.reveal())

b = a.__rlshift__(2)
print_ln("b: %s",b.reveal())
c = b.__rrshift__(2).__abs__()
print_ln("c: %s",c.reveal())

10.long_one()

返回1.

不知道这个函数有什么意义。

c = sint.long_one()
print_ln("c: %s",c)

11.int_div()

int_div(self, other, bit_length=None, security=None)

除法运算,这里的除法运算是在域上的除法,我们知道在群环域中,只有域可以进行除法运算。这个函数卡了很久,只要是卡在编译和执行方法上,编译虽然通过,但执行总是出错。

这个实例计算6/3,也就是计算6*(3^{-1})计算有限域的逆大概是个耗时运算吧,运行起来特别慢。

a = sint(6)
b = sint(3)
print_ln("a: %s",a.reveal())
print_ln("b: %s",b.reveal())
c = a.int_div(b,32)
print_ln("c: %s",c.reveal())

因为是域上的运算,编译的时候可以加-F执行域的大小,也可以不加(默认为64比特):

./compile.py -F 32 test_sint

我使用了两种方法执行,一个是基于OT协议的semi-party.x;一个是基于半同态加密的hemi-party.x,大家可以感受下执行时间的差距。

               

这个函数返回值也是sint类型。下面是a、b取随机数的例子

12. mod2m()

mod2m(self, m, bit_length=None, security=None, signed=True)

模运算,模2^m

a = sint(456463)
print_ln("a = %s", a.reveal())
b = a.mod2m(1)
print_ln("b = %s mod (2^1)", b.reveal())
b = a.mod2m(2)
print_ln("b = %s mod (2^2)", b.reveal())
b = a.mod2m(3)
print_ln("b = %s mod (2^3)", b.reveal())
b = a.mod2m(4)
print_ln("b = %s mod (2^4)", b.reveal())
b = a.mod2m(5)
print_ln("b = %s mod (2^5)", b.reveal())
b = a.mod2m(6)
print_ln("b = %s mod (2^6)", b.reveal())

13. __mod__()

__mod__(self, modulus)

模运算,模数为传入的参数modulus

emmm……理论上可以模任意的modulus,但是开发者只实现了模2,其他的模数没有 实现。也就是说只有模2时才能编译通过,其他情况编译不通过。

模2时:

a = sint(456463)
print_ln("a = %s", a.reveal())
b = a.__mod__(2)
print_ln("b = %s mod (2)", b.reveal())

模其他数时报错:

14. bit_decompose()

bit_decompose(self, bit_length=None, security=None)

将整数分解为二进制

a = sint(456463)
print_ln("a = %s", a.reveal())
print_str("b = ")
b = a.bit_decompose()
for i in b:
	print_str("%s",i.reveal())
print_ln()

a = sint(46)
print_ln("a = %s", a.reveal())
print_str("b = ")
b = a.bit_decompose()
for i in b:
	print_str("%s",i.reveal())
print_ln()

注意,它的分解结果应该从倒数第一个“1”开始倒着看。

15. if_else(a,b)

s = sint(1)
a = sint(12)
b = sint(13)
print_ln("%s",s.if_else(a,b).reveal())

根据定义的sint类型变量,如果该变量的值是0,则if_else()返回b;该变量的值是1,则if_else()返回a。

运行结果:

关于sint类型暂时就更到这里,没有更全,主要函数我都介绍了,还有一些有点复杂搞不明白,还有一些作者都没有实现,都比较小众,不打算更了。

奔跑的梅花Lu
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
安全多方计算SPDZ框架中关于pow2()函数使用的个人推断
qq_41871086的博客
02-17 3168
安全多方计算,MPCSPDZ 框架
Sint Nicolaas-开源
04-26
收集有关圣尼古拉(Sint Nicolaas)的动作/益智游戏,他每年12月向烟囱运送礼物和饼干。
安全多方计算SPDZ开源:基于AES电路实现OPRF
海水梦悠悠的博客
05-19 2594
1. OPRF:不经意伪随机函数 Alice有一些输入,Bob有一个key。不经意PRF允许Alice将自己的输入与Bob的key结合经过一系列运算转变成相对应的数。在这个过程中,Alice不能知道Bob的key,Bob也不知道最后的结果F(key,x)。每一个输入xi都可以计算出一个不同于其他输入的数,这些数就可以被看作伪随机数。 将AES算法转变成电路(Circuit)形式,通过混淆电路的两方安全计算就可以看作OPRF的实现。 2.基于SPDZ的实现 from circuit import
MP-SPDZ-V0.3.2(二)模拟三方秘密分享(SS)求和
hhhhhh1125的博客
04-07 396
MP-SPDZ-V0.3.2(二)模拟三方秘密分享(SS)求和
2024年网络安全最全安全多方计算框架最全合集(持续更新)_aby3
最新发布
2401_84265571的博客
05-01 83
源代码:CBMC-GC由Martin Franz1, Andreas Holzer于2014年在论文中提出。该框架是一个能将符合ANSI-C标准的程序转换成布尔电路的电路编译器,还包括一个以其他格式输出电路的工具circuit-utils,这个工具对于仅支持部分电路格式的文件框架至关重要,比如EMP-toolkit。源代码:Cheetah是阿里安全双子座实验室于2022年在USENIX Security’22的发布的论文提出的框架。
SPDZ详细介绍及代码实现
niujinya的博客
09-26 3165
目录 Part 1 使用预先计算的三元组进行安全计算 Part 2三元组的扩充 Part 1 使用预先计算的三元组进行安全计算 这是最开始的一篇SPDZ文章,与其他的安全计算有所不同,SPDZ支持双方私有值计算,它允许将部分计算转移到离线阶段。最早在SPDZ‘12和DKLPSS’13中提出,存在几种实现方式比如 cryptography group。我们的目标只是被动安全性,并假设一个加密提供者将诚实地生成所需的三元组。存在多个数据提供者和两台服务器,他们都是半诚实模型。乘法三元组。 简单的加法.
MP-SPDZ详细介绍
shuizhongmose的专栏
10-11 4720
文章是对MP-SPDZ的官方文档和论文进行的总结概述。
2021-05-12翻译
weixin_41937620的博客
05-20 2459
MP-SPDZ: A Versatile Framework for Multi-Party Computation Marcel Keller CSIRO’s Data61 Australia marcel.keller@data61.csiro.au mks.keller@gmail.com 摘要:多协议SPDZ (MP-SPDZ)是SPDZ-2 (Keller等人,CCS 13)的一个分支,SPDZ是被称为SPDZ (Damgård等人,Crypto 12)的多方计算(MPC)协议的实现。MP-S
GALS - Ger. de An. Léxicos e Sintático-开源
05-14
该程序是词法和句法分析器的生成器,它是UFSC计算机科学课程的课程结论工作的结果。
用卷积滤波器matlab代码-ComputerVisionSummarization:计算机视觉总结
05-21
用卷积滤波器matlab代码 1. CVPR文件 所有的论文都可以在上找到。...SINT ++:通过对抗性正向生成进行可靠的视觉跟踪 1353 海报 1439 海报 1494 海报 1676 聚光灯 1676 海报 学习空间感知回归以进行视觉跟踪 1
Simple Universal Protocol:通讯组件-开源
06-25
SUprotocol 是简单通用协议。 基于RS232异步模式。 将 MCU 与 PC 连接。 数据模型:32 个 BLOCK 作为 32 位... Any Block 可以是 UIN32, INT32, FLOAT,[UINT16:UINT16],[SINT16,SINT16],BYTE[4]-Union 结构 PC 为主。
RSSP-II(铁路安全通信协议II)介绍
01-05
铁路安全通信协议,适用于地铁、大铁路,分为ALE MASL SAI层,详细描述协议字段等内容
SPDZ开源——设置浮点数的精度
海水梦悠悠的博客
07-16 798
开发过程中,发现sfloat类型的精度默认为6,也就是你输入一个浮点数,比如93807.6411869,他只能读入93807.6。 解决办法: 在程序的开头加上两句: print_float_prec(10) sfloat.vlen = 48
Efficient and Secure Multiparty Computation from Fixed-Key Block Ciphers 部分翻译
weixin_41937620的博客
03-30 960
Chun Guo Universite Catholique de Louvain chun.guo.sc@gmail.com Jonathan Katz University of Maryland jkatz@cs.umd.edu Xiao Wang MIT & Boston University wangxiao@northwestern.edu Yu Yu Shanghai Jiao Tong University yuyu@cs.sjtu.edu.cn 摘要 许多安全计算的.
安全多方计算(MPC)的SPDZ快速入门教程
客官留步,点个赞再走呗
03-14 6223
MP-SPDZ初级使用
安全多方计算之MP-SPDZ实例初探(一)
热门推荐
海水梦悠悠的博客
04-20 1万+
SPDZ是一个安全多方计算开源。里面包含了各种技术实现的安全多方计算,例如混淆电路、秘密分享、OT、同态。功能比较全,而且是持续维护的开源。主体语言是python,众所周知,python是世界最好的语言。在此基础上定义了很多新的关于MPC的类和,具体可查看用户手册。 官方文档是:https://github.com/data61/MP-SPDZspdz进行了详细介绍,以及一些基础的安装编译命令 官方源代码:https://github.com/data61/MP-SPDZ/release.
基于同态加密的恶意安全 MPC:BDOZ、SPDZ
weixin_44885334的博客
10-09 1412
# Abstract Sharing Mechanism Beaver Triple 是为了加速 BGW 而设计的,但它可以任意的满足如下性质的抽象共享机制 $[v]$ 上 work: 1. *Additive homomorphism*:各方持有 shares $[x],[y]$ 以及公开常数 $z$,它们可以无交互地计算任意的 $[x+y] = [x] + [y]$,$[x+z] = z + [x]$,$[z \cdot x] = z \cdot [x]$(三种加性操作,左边的 $+,\cdot$
安全多方计算SPDZ协议
qq_42328228的博客
01-05 6420
SPDZ协议基础知识MC from SHE两方SPDZ协议多方SPDZ协议 基础知识 敌手定义:被动敌手,不可信计算参与方遵循协议;主动敌手,不可信计算参与方偏离协议; 协议安全定义:理想与现实执行在计算上不可区分; 协议设计目标:安全多方计算;抵抗主动敌手;主动敌手占主导地位(Dishonest Majority),极端情况下,只有一个可信参与方,其他参与方均被恶意敌手腐蚀; 协议设计思路:协议划分为预处理阶段(生成随机数)和在线阶段(参与方交互计算);全同态加密FHE适用于明文和密文下的相同的线性计算
安全多方计算SPDZ初探(三)
海水梦悠悠的博客
04-23 2435
自己写了个冒泡排序练手。 内容如下: from util import if_else from Compiler import types def maopao(a): print_ln("hello: %s", a.reveal()) n = len(a) @for_range(n) def _(i): @for_range(n) def _(j): @if_((a[i] > a[j]).reveal()) def _(): # print_ln("!!
请给出Sa(t)=sint/t的傅里叶变换计算过程和结果
06-12
首先,根据傅里叶变换的定义,Sa(w)可以表示为: Sa(w) = integral(s(t)*e^(-jwt) dt)(从负无穷到正无穷) 其中,s(t) = sin(t)/t 要计算这个积分,我们可以使用卷积定理。具体来说,我们需要找到一个函数h(t),使得s(t)等于h(t)和另一个函数g(t)的卷积。然后,我们可以将傅里叶变换的积分转换为h(w)和g(w)的乘积的积分。 在这个例子中,我们可以选择 h(t) = rect(t/2π) 这是一个宽度为2π的矩形函数,中心在原点。它的傅里叶变换是: h(w) = 2πsinc(w) 其中sinc(w) = sin(w)/w是一个正弦函数的归一化版本。 现在我们需要找到g(t)。我们可以使用sinc函数作为g(t)。这是因为sinc和rect的傅里叶变换是彼此的变换。换句话说,如果我们将sinc和rect进行卷积,我们将得到一个与h(t)相同的函数。因此,我们可以将傅里叶变换转换为: Sa(w) = 2π integral(sinc(w - u)*sinc(u/2π) du)(从负无穷到正无穷) 这个积分可以通过变量替换和一些代数计算来求解。最终的结果是: Sa(w) = π/2 [(sign(w-1) - sign(w+1))*2 - sign(w)π] 其中,sign是符号函数,如果参数是正数则返回1,如果是负数则返回-1,如果是零则返回0。 这个函数的图像是一个以原点为对称中心的折线,上升到一个高度π/2,然后下降到-pi/2,再上升到0。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值