阶段报告(书面报告 模版).docVIP

北 京 邮 电 大 学 研 究 生 论 文 阶 段 报 告 ? （书面报告） ? 论文题目：安全多方排序协议及其应用 ? ? ?? 学 号 姓 名 申请学位 硕 士 专业名称 信息安全 研究方向 密码学与网络安全 导师姓名 罗守山 所在院系 　　计算机学院　　　 ? ? 报告日期： 2008 年 11 月 29 日 安全多方计算的研究背景 安全多方计算就是：个参与者在不泄漏各自私有输入信息的情况下共同计算一个函数，在计算结束时保证输出结果的正确性与输出信息的保密性。具体的，假设有个参与者，每个参与者有一个自己的保密输入信息，个参与者要共同计算函数，计算结束，每个参与者只能了解，不能了解其他方的任何信息。 安全多方计算是由姚氏百万富翁问题推广而来。姚氏百万富翁问题首先由华裔计算机科学家、图灵奖获得者姚启智教授提出[1]．在文献[1]中，姚提出了这样一个问题：两个百万富翁Alice和Bob想知道他们两个谁更富有，但他们都不想让对方知道自己财富的任何信息，这就是百万富翁问题，并在文献[1]中给出了一个解决问题的方案。0 Goldrech在文献[2]中给出了安全多方计算的定义，并指出对于一些特殊问题需要用一些特殊方法才能达到高效性，这一思想技术引入到计算几何、统计分析、等领域，。O.GoldreichS.Micali和A.Wigderson在[4]提出了密码学安全的可以计算任意函数的安全多方计算协议S Goldwasser在[3]中预言：“安全多方计算今天所处的地位正是公开密钥密码学10年前所处的地位．是密码学研究中一个极端重要的工具，它在计算科学中的应用才刚刚开始，丰富的理论将使它成为计算科学中一个必不可少的组成部分”。 安全多方计算的研究主要在两个方面，一般理论的研究和具体应用的研究。一般理论的研究以以色列学者Goldreich[2]等人的工作为主，他们的理论研究取得了大里成果，得到了一般安全多方计算问题都是可解的结论。但是，他们的协议几乎都需要使用电路计算、陷门里换等概念，多数情况下，不能直接用于具体的安全多方计算。因此研究特殊情形下的安全多方计算问题，给出效率高、安全性强的特殊安全多方计算协议并从理论上给出协议安全性的证明是一项有意义的工作，也是人们目前致力于研究的热门课题。 特殊的安全多方计算问题中最基本的问题是不经意传输问题和两方比较问题，这两个问题己经成为特殊安全多方计算问题的基础，并且普遍认为已经有有效协议。安全多方多数据排序问题是百万富翁问题的一个推广问题，是安全多方计算研究的一个重要分支。安全多方多数据排序就是将百万富翁问题由两方推广到多方，每个参与方手中的数据也由一个扩展到多个，要解决的问题是每个参与方可以安全地得到自己手里拥有的数据在大家总共拥有的数据中的排序的位置，同时要保证正确性、安全性、公平性。目前已有的文献中[8][9]给出了关于这个问题的解决方案。 已完成的工作 在写论文之前，阅读了大量关于安全多方计算特别是两方比较的论文，对前人的工作进行了深入而详细的总结。在总结和分析前人工作的基础上给出了两个解决安全多方多数据排序问题的协议，并且对协议的正确性、安全性和计算复杂性进行了详细的分析和推导。 假设方分别拥有一个数据集并且他们已经将各自数据集中的数据按从小到大的顺序进行了排序： ，其中。T为可信中心，它只做一些随机数分发的工作，不参与具体的计算。 1．利用RSA公钥加密体制解决安全多方多数据排序协议的大体框架如下： 协议准备，可信中心T做如下工作： (1)产生RSA加密算法所需要的公钥，和私钥d，并将d分成n份即.将公开，并将通过秘密通道发给. (2)选取N组整数，每组包括n个数 (i=1,2…,N)，并计算 (i=1,2,…,N)，将这N组整数排成一个矩阵，如下： 显然，第i列的整数相乘是的值.可信中心T将矩阵的第i行发给(i=1,2,…,N). 由可信中心保留，不公布. (3)可信中心选定一个随机数，发给各个参与方. 1．对于各个参与方执行以下步骤： （a）根据数据集产生一个维向量 .该向量的各分量组成情况描述如下： 当时，； 当时，； 当时，；…； 当时，； （b）对于向量的各个分量（共N个），结合随机数，利用RSA算法，用公钥加密得： （其中为可信中心T发给的随机数），然后将序列发送给其它参与方