敵手定義:被動敵手,不可信計算參與方遵循協議;主動敵手,不可信計算參與方偏離協議;
協議安全定義:理想與現實執行在計算上不可區分;
協議設計目標:安全多方計算;抵抗主動敵手;主動敵手佔主導地位(dishonest majority),極端情況下,只有乙個可信參與方,其他參與方均被惡意敵手腐蝕;
實現安全多方計算:離線(預處理)生成乘法三元組;輸入和輸出為加性秘密共享形式;訊息驗證碼mac防止惡意參與方篡改資料或偏離協議(n個參與方,可允許n-1個惡意參與方(主動敵手)存在);
核對mac以確定中間或最終計算結果可信;然而,公開mac的係數會導致惡意計算方偽造mac;為了避免這一問題,延遲mac核對操作至輸出階段。
加性秘密共享:
秘密正確性驗證:p
ip_i
pi已知全域性金鑰α和參與方私鑰β
iβ_i
βi,計算其他p
jp_j
pj傳送的γ(α
)ij(
j≠i)
γ(α)_i^j (j \ne i)
γ(α)ij
(j
=i)
之和γ (α
)iγ(α)_i
γ(α)i
,驗證γ(α
)iγ(α)_i
γ(α)i
是否等於αβi
安全多方計算 介紹
本篇文章 於 安全多方計算之前世今生 寫的太好了,做一次網際網路的搬運工 當前,資料被稱為 新時代的石油 資料只有流動 共享 起來才能產生更大的價值。各個國家已經深刻認識到了資料的重要性,並開始通過立法手段保護資料安全,各大機構 企業再希望像以前一樣,粗暴的 毫無底線的收集和共享資料越來越困難。這就...
安全多方計算MPC學習筆記
參考 mpcsecure multi party computation 安全多方計算 一種保護資料安全隱私的多方計算演算法。gcgarbled circuit 加密電路 一種通過加密處理電路的方式。otoblivious transfer 不經意傳輸 一種安全的選擇 傳輸協議。安全多方計算由我國目...
多方安全計算(MPC)與區塊鏈
隨著多方安全計算 secure multi party computation,簡稱mpc 技術越來越受到關注,不少人開始拿mpc與區塊鏈來做比較。本文希望從概念上談談這兩種技術之間的區別。乍一看這兩項技術有點像,都聲稱可保護資料安全,都用到了很多密碼學技術和理論,部署上也都是多節點分布式,所以當人...