安全多方计算的根基——Yao’s两方协议

最新推荐文章于 2024-06-27 18:48:57 发布
最新推荐文章于 2024-06-27 18:48:57 发布
阅读量1.1w 收藏 47
点赞数 6
分类专栏: 密码学 技术博客 行业研究 文章标签: 两方协议 安全多方计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42934313/article/details/84989801
版权
本文介绍了安全多方计算的基础——Yao's两方协议,包括安全两方计算的概念、混淆电路的工作原理以及Yao's协议的执行流程。该协议在半诚实敌手模型下是安全的,为后续多方协议的优化提供了基础。
摘要由CSDN通过智能技术生成

作者:Annchain

(本文一切著作权归annchain技术团队所有,未经许可,不得转载。若需转载请联系页尾二维码。)

 

安全多方计算(Secure Multi-Party Computation,SMPC)一直是我们的重点研究内容,其相关理论和技术满足了如隐私保护、区块链、机器学习等诸多前沿领域的安全计算需求,其实践化研究更是当前信息技术发展的总体趋势之一。接下来我们将开一个关于安全多方计算的专栏,介绍SMPC领域的相关基础协议、研究现状,并对其核心技术进行一些探讨,以抛砖引玉。本文是该专栏的首篇,将简要地介绍姚期智先生在1986年所提的一个安全两方计算的通用协议(以下称“Yao’s两方协议”)。

 

安全两方计算 

 

安全两方计算是指两个参与方,在保护各自秘密输入的前提下,共同合作完成某个功能函数的计算任务,并最终得到各自正确的计算结果。安全两方计算是多方计算的一种特例,其只涉及两个参与方。较之于多方计算,安全两方计算模型相对简单,比如其不存在多方计算场景的“不诚实的大多数”(dishonest majority)问题。现实世界中仅涉及两个实体的应用场景很多,比如基因匹配、人脸识别、音乐检索等模式匹配问题,安全两方计算协议尤适用于这些具体场景的建模分析。

 

安全两方计算是安全计算领域里的核心内容之一,它既是构造多方协议的基础,也可直接运用于解决现实世界中实际问题。目前,安全两方计算协议(甚至多方计算协议)的主流设计框架仍基于姚期智先生最早提出的基于混淆电路的两方计算通用协议。

 

混淆电路(Garbled Circuits)

 

混淆电路是姚期智先生的安全两方计算通用协议中的核心技术,用于构造加密版本的电路,以实现所有非电路输出的线路上信息不泄露,又称为加密电路、乱码电路。当前,混淆电路已发展成构造上层安全协议的密码学工具,被广泛加以研究,包括对电路的优化设计、在如水印、委托计算等诸多应用中的推广、等等。

 

任一个多项式时间的功能函数图片1.png都存在一个与之对应的布尔电路图片2.png,可描述为电路图片2.png计算图片1.png。电路图片2.png由众多的门电路(如或门、与门、非门等)连接组成,其门电路的输入线路可以是函数图片1.png的输入变量,也可以是其他门电路的输出线路。

 

不失一般性,假设所连接的门电路均是二进一出的,记为门电路图片3.png,其两个输入线路分别为图片4.png,则其输出线路值为图片5.png,该输出线路值可能为下一个门电路的输入。电路图片2.png的计算由输入值确定的门电路开始,按照电路拓扑一层一层往下计算,最后总能在电路所有输出线路上得到最终输出结果。采用这种原始的计算方式,电路图片2.png上各线路的值均为明文形式的比特值或。

 

为了实现安全计算,姚期智先生提出了一种方法对电路计算过程中所有门电路上的计算值进行加密,即每一条线路

最低0.47元/天 解锁文章
weixin_42934313
关注
  • 6
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多方安全计算
yuxinqingge的博客
03-01 1万+
如今,互联网已经完成了从IT时代向DT时代转变,数据已经成为DT时代企业的核心竞争力。而数据作为一种新能源,只有流动起来才能产生价值。不过,大多数企业考虑到数据安全和个人隐私等问题,对数据共享都非常谨慎。在现实生活中,我们时常会受到下列问题的困扰: ·医院需要共享医疗信息,但是又不想泄露单个患者的隐私; ·政府机构需要统计选举数据,但是又不想公开投票选民的选举记录; ·一家制造厂商想要...
可信计算论文-TPM技术在云计算可信平台建设中的应用研究-高学萍
01-07
【可信计算】可信计算是一种确保计算过程安全性的技术,旨在建立一个从硬件到软件的信任根基,从而在整个计算环境中提供安全保证。可信计算的核心是可信平台模块(TPM),它为系统提供了一种验证和保护数据安全的...
安全多方计算的SPDZ协议
qq_42328228的博客
01-05 6481
SPDZ协议基础知识MC from SHE两方SPDZ协议多方SPDZ协议 基础知识 敌手定义:被动敌手,不可信计算参与方遵循协议;主动敌手,不可信计算参与方偏离协议协议安全定义:理想与现实执行在计算上不可区分; 协议设计目标:安全多方计算;抵抗主动敌手;主动敌手占主导地位(Dishonest Majority),极端情况下,只有一个可信参与方,其他参与方均被恶意敌手腐蚀; 协议设计思路:协议划分为预处理阶段(生成随机数)和在线阶段(参与方交互计算);全同态加密FHE适用于明文和密文下的相同的线性计算
SPDZ 在线协议
qq_44711612的博客
03-09 707
不诚实大多数下安全计算协议
安全多方计算方法研究与应用调研报告
最新发布
2301_78029192的博客
06-27 634
安全多方计算方法的深入研究和广泛应用,不仅有助于打破数据孤岛,实现数据的价值最大化,还能够满足日益严格的数据隐私保护要求,推动各个领域的创新发展。通过安全多方计算,可以打破数据孤岛,促进数据的流通和共享,同时保护数据所有者的隐私和权益。利用同态加密技术,各机构可以在加密后的客户数据上进行风险计算,最终得到加密的评估结果,解密后即为准确的风险评估值,全程保障了客户数据的保密性。借助不经意传输技术,部门之间可以安全地进行特定数据的交互,而不暴露其他不必要的数据,确保了政务数据的安全与隐私。
同态加密篇
m0_73803866的博客
10-08 1910
安全多方计算(Secure Multi-party Computation,MPC)实际上可以看作是多个节点参与的特殊计 算协议:在一个分布式的环境中,各参与方在互不信任的情况下进行协同计算,输出计算结果,并保证 任何一方均无法得到除应得的计算结果之外的其他任何信息,包括输入和计算过程的状态等信息。然而,现有的同态加密技术与方案需要消耗大量的计算资源、存储资源(体现在高额的实现成本) 是目前实用化的主要挑战,目前只能应用和部署在安全要求较高的特定场景中,目前离广泛的应用仍然 有一段较长的距离。
通用协议(三)--- 两方安全计算
密码小仙女
11-13 2295
两方安全计算的情形 在本节中我们主要定义两种模型敌手下的安全,在所有的这两个模型中,敌手都是非适应的并且是计算有界的,并且存在辅助书输入。下面的主要内容如下: 1.考虑一个半诚实的模型。 2.继续考虑恶意的敌手。 两方安全计算框架 一个两方协议问题可以被描述为一个随机的过程,将一对输入映射到一对输出,我们更倾向于定义这个描述为函数体(functionality) ,也就是说对于任意的一对输入(x,...
安全多方计算总结
热门推荐
Linux猿
03-19 1万+
定义: 安全多方计算(SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题,SMC要确保输入的独立性,计算的正确性,同时不泄露各输入值给参与计算的其他成员。主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题,安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。 例1:百万富翁问题两个百万富翁Alice和Bob,想...
无噪音的安全双方计算--yao协议以及安全性
qq_34609519的博客
11-03 653
混淆电路用于解决安全双方计算 由于1.隐私数据需要得到保护 2.大数据计算得到新的结果,在这两个条件下得到隐私大数据结果。比如:经典的百万富翁问题。 电路定义 任何计算可以转化为电路,假设这里的混淆电路使用的是与或非门。 每一个门电路有一个对应的真值表。如: 与门 x y z 或门 x y z 0 0 0 0 0 0 0 1 0 0 1 1 1 0 0 1 ...
安全:数字化改革之根基——2021西湖论剑·网络安全大会在杭州成功举办.pdf
09-19
安全:数字化改革之根基——2021西湖论剑·网络安全大会在杭州成功举办.pdf
TPCM三阶三路安全可信平台防护架构-详细解释版.pdf
04-10
三阶三路安全可信平台防护架构(TPCM)是一种先进的计算机安全防护理论和技术,它通过引入可信计算的概念,构建了从硬件到软件的多层次防护机制,以确保计算机系统的安全可信运行。 TPCM的核心在于将安全可信的根基...
安全多方计算以及密钥共享
08-14
Protocols for Multi-Party Computations Overview Passive secure protocol Active secure protocol
东江煤业:坚持以人为本夯实安全根基.docx
10-31
1. **安全根基的构建** 东江煤业高度重视安全生产,以“忠厚吃苦、敬业奉献、开拓创新、卓越至上”的“X省煤炭精神”为核心,致力于打造一流矿井。在矿井建设初期,他们高标准、高质量完成基础设施建设,同时注重...
稳中求进固根基安全高效保增长.pdf
10-14
稳中求进固根基安全高效保增长.pdf
计算社会科学前沿.pptx
05-27
1. **计算社会科学的根基**: - **定义**:计算社会科学是指运用计算技术、算法及大数据等手段对社会现象进行分析的一门学科。 - **跨学科特性**:它融合了社会科学、计算机科学和数据科学等多种方法和技术。 - *...
接口自动化测试的根基--HTTP协议
11-12
HTTP协议是接口自动化测试的根基,理解并掌握HTTP协议的基本原理对于做好接口测试至关重要。 HTTP(HyperText Transfer Protocol)超文本传输协议是互联网上应用最为广泛的一种网络协议。它是基于请求与响应模型的...
安全多方计算从入门到精通:MPC简介&JUGO平台
weixin_34161029的博客
07-04 1488
简介:今天我们来介绍一下基于安全多方计算所设计出来的产品JUGO。从安全性角度来看,数据泄露——隐私安全问题严重;facebook的数据泄露事件闹得很大,原因就是facebook单方面将用户的个人数据提供给了第三方机构,这为个人数据的拥有权敲响了警钟。从数据价值角度来看,数据孤岛——数据之间由于各种原因造成了壁垒,(政府数据由于政策保密性完全不能对外公布,运营商、互联网每家都在收集客户的数据信息,...
安全多方计算
qq_62045722的博客
03-30 844
安全的定义:理想世界和现实世界范式(首先定义一个存在可信第三方的理想世界,每个参与方将自己的秘密数据通过安全信道提供给可信第三方,由第三方在联合的数据上进行函数计算,在完成计算之后,可信第三方将输出发送给各个参与方。在现实世界中不存在可信的第三方,各参与方通过直接和对方交互执行协议来实现在联合数据上的函数计算,如果任何现实世界中的任意一个敌手,在理想世界中均存在一个敌手,其在理想世界执行中的输入/输出联合分布与在现实世界执行中敌手的输入/输出联合分布计算不可区分)假设A的输入是X,B的输入是Y。
通用协议(五)两方安全计算
密码小仙女
11-16 1865
从(real VS ideal)的角度来看两方安全计算 上文说到,基于模拟范式思想的两种证明方法在一般情况下都是可以应用在两方安全计算中的,之前主要说了基于扩展的零知识证明的证明方法,本节主要讨论从现实和理想不可区分的角度来讨论安全的证明。 在这种角度下,我们首先考虑理想模型,两个参与方由一个可信第三方连接,并且由可信第三方来计算。接着在真实的执行过程中就是执行协议没有可信第三方参与。一个协议在真...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值