公平基于RSA安全多方排序问题研究.pdfVIP

公平的基于RSA 的安全多方排序问题的研究 1,3 2,3 4 2 浦明松 ，罗守山 ，刘文 ，肖倩 1.北京邮电大学理学院，北京（100876 ） 2.北京邮电大学软件学院，北京（100876 ） 3.西安电子科技大学综合业务网理论及关键技术国家重点实验室，西安（710071 ） 4.北京邮电大学计算机科学与技术学院，北京（100876 ） E-mail：Pumingsong@ 摘 要：利用多方协同生成 RSA 算法中公私钥对的方法，提出了半诚实模型下多方安全排 序问题的解决方案。该方案可解决将现有的两方排序方案平凡地推广到多方时存在的安全性 问题。并对该方案的正确性，安全性及效率作出了分析。 关键词：密码学；安全多方计算；排序问题；半诚实模型 中图分类号：TN918.1 1. 引言 [1] 姚氏百万富翁问题首先由华裔计算机科学家、图灵奖获得者姚期智提出 ，姚期智教授 提出了这样一个问题：两个百万富翁想要知道他们谁更富有，但他们都不想让对方知道自己 的财富的任何信息。如何设计这样一个协议？这就是百万富翁问题。 此问题推广为多方即是：有n 个百万富翁P ,P ,...,P ，每个百万富翁P 都拥有m 百万 1 2 n i i (其中1≤m ≤N ) ，如何使他们能安全计算出自己拥有的财富在这n 个百万富翁的财富中的 i 排名情况。 安全多方计算是指在一个互不信任的多用户网络中，各用户能够通过网络来协同完成可 靠的计算任务，同时又能保持各自数据的安全性[2] 。实际上，安全多方计算就是由n 个成员 P ,P ,...,P 分别输入x ,x ,..., x ，计算函数值f (x , x ,..., x ) ，其中f 为给定的函数。安 1 2 n 1 2 n 1 2 n 全性的含义是指既要保密各自的输入信息，又要保证输出是正确的（即使参与方有欺骗行 为）。安全多方计算已成为理论密码学研究的一个热点。 安全多方排序的含义是指：各个百万富翁除了知道自己的排名情况外，不泄露各自财富 的任何信息。这个问题是姚期智在文献[1] 中提出的百万富翁问题的一个推广问题，本文我们 将这个问题称为安全多方排序问题（Secure Multi-party Ranking）。 对百万富翁问题及其一些推广问题的研究已经有很多成果[3-5] [1] ，由于文献 中协议的复 杂度是指数级的，为了改善协议效率，Cachin 在文献[3] 中提出了更为高效的百万富翁协议。 Fabrice Boudot 等在文献[5] 中提出社会主义百万富翁问题，它是百万富翁问题的一个推广， 仅用于比较两方数据是否相等。目前研究得较多的主要还是两方安全计算问题。同样，目前 对百万富翁问题的求解基本上是针对两方的，并且这些方案很难推广到多方的情形，若“直 接”应用于多方，会出现安全上的问题。对于多方排序的问题，平凡的解决方案是在n 个百 万富翁之间重复使用姚期智教授提出的百万富翁问题的解决方案，在经过C2 次比较之后各 n 个百万富翁就可以知道自己拥有财富的排名情况。然而，某个百万富翁在经过与其它n −1方 进行比较之后，可以确切的知道他比哪些百万富翁富有等信息，不能够完全满足安全多方排 序的安全性要求。 文献[6]