Mix-Match安全多方计算的一个注记.pdf

维普资讯 第 6卷 第 1期 信 息 工 程 大 学 学 报 Vo1．6No．1 2005年 3月 JournalofInformationEngineeringUniversity Mar．2005 Mix—Match安全多方计算的一个注记 王 磊 ．祝 跃 飞 (信息工程大学 信息工程学院 ，河南 郑州 450002) 摘要 ：Jakobsson和Juels在ASIACRYPT2000上提 出了称为Mix．Match的安全多方计算方法，我们 发现其关键 的匹配环节中存在出现错误的可能，从而使对应计算产生错误。文中指 出了错误 匹配 出现 的条件 ，认为虽然其概率很小可 以忽略，但可 以通过简单 的处理来避免其 出现从而使 匹配达到完美。给 出了两种处理方法，一是可能出现错误匹配时密文具有确定的特征 ，此时重 新选取掩盖指数再次判断即可 ；二是可通过合理限制用户掩盖指数 的取值范围来避免其 出现。 关键词 ：密码学；安全多方计算 ；Mix．Match；错误 匹配 中图分类号：TN918．1 文献标识码 ：A 文章编号：1671—0673(2005)01—0004—02 A NoteonM ix-M atch SecureM ulti-PartyComputation WA G Lei．ZHU Yue-fei (InstituteofInformationEngineering，InfomrationEngineeringUniversity，ZhengZhou450002，China) Abstract：A novelapproachtosecuremulti-party computation calledMix andMatchWaSintroducedby JakobssonandJuelsinASIACRYPT2000．Match isakeyprocessintheirapproach．Wepointoutthat thereexistwrongmatchesintheirmatchmethod，whichmayresultinwrongcomputation．Wepresenttwo verysimplemethodstoperfectthematch，althoughtheprobabilityofwrongmatchesisnegligible．Thefirst isredomaSkprocesswhenwrongmatchesmayhappenandthesecondisrational restrictingthedomainof maSkexponents． Keywords：ctyptology；securemulti—partycomputation；Mix-Match；wrongmatch 基于E1Gamal体制给出 布尔电路的计算方法，并 1 概述 指出可 以简单推广到多值 门电路的计算。 我们发现，文献 [1]中的匹配方法存在出现错 安全多方计算研究多方在输入保密条件下正 误匹配的可能，从而可能使对应计算发生错误。不 确计算约定函数的问题 ，因具有重要的理论和应用 知是没有注意到还是认为其存在概率很小不值得 意义，自文献 [2]提出后一直是密码学研究的热点，