应用密码学 12 安全多方计算.pptxVIP

第12章 安全多方计算章节目录安全多方计算问题12.1安全多方计算定义与模型12.2一般安全多方计算协议12.3特殊安全多方计算及应用12.412.1 安全多方计算问题主要内容问题提出研究背景研究现状前景12.1 安全多方计算问题问题提出思考？两个百万富翁在街头相遇，他们想比较谁更富有，但又不想让对方了解自己的财富有多少。怎么办？如果能找到一个双方都信任的第三方，则问题很容易解决。那么如何在不借助任何第三方的情况下比较他们财富的大小？12.1 安全多方计算问题问题提出百万富翁问题安全多方计算最早由A. C. Yao（姚期智）（2000年图灵奖获得者）在1982年提出，他通过“姚氏百万富翁问题”提出安全两方计算问题。12.1 安全多方计算问题研究背景计算机和网络技术的发展——多方协同计算计算过程很可能在没有信任关系的各方之间进行，各方不愿泄漏自己具有隐私性的输入数据安全和隐私保护成为制约多方协作计算发展的障碍为解决安全协作计算问题，最直接的方法是引入可信第三方TTP然而，基于TTP的方案在复杂的网络环境下存在很多安全隐患，例如分布式拒绝服务攻击等，TTP很可能成为系统中安全和性能的瓶颈因此，研究不需要TTP参与的安全多方计算协议具有重要价值12.1 安全多方计算问题研究背景安全多方计算研究的目的：在分布式网络中，没有信任关系的参与者可基于各自的输入完成任意函数的计算，同时确保输入的独立性，计算的正确性。在计算过程中，要求除了由输入、输出可以推测的信息外，没有更多信息泄露给任何参与者。现有的网络安全协议大都可以归约为某种特定的安全多方计算问题，因此安全多方研究成为众多研究者关注的热点。12.1 安全多方计算问题研究现状前景一般性的安全多方计算问题 特定的安全多方计算问题尽管理论上已经证明，存在通用的方法来解决一般性的安全多方计算问题，但是Oded Goldreich指出直接应用现有的通用方法来解决具体的问题是低效和不实用的。因此，无论在基础理论研究方面，还是在应用协议研究方面，安全多方计算问题都有待进一步研究和探讨。前景远大Shafi Goldwasser（2012年图灵奖获得者）曾预言：多方计算领域的今天，就像十年前的公钥密码学。它是一个强大的工具且蕴含丰富的理论，其实际应用刚刚开始，但必将成为计算王国的主干。12.2 安全多方计算定义与模型安全多方计算（SMPC）SecureComputationMulti-Party12.2 安全多方计算定义与模型安全多方计算问题可以抽象为一个泛函性的数学模型12.2 安全多方计算定义与模型通信模型同步模型异步模型信息论模型密码学模型信息论模型（information theoretic model）：参与者两两之间都有一条安全的信道，所有的信息都通过安全信道进行传递，并且攻击者具有无限的计算能力，但无法得到诚实的参与者之间传递的信息。密码学模型（cryptographic model）：没有安全的信道，即攻击者可以看到所有传递的信息，但是他不能修改诚实的参与者之间传递的信息，并且他的计算能力只是概率多项式时间的，也就是说，他很难解决计算难题（比如整数分解、离散对数等）。12.2 安全多方计算定义与模型通信模型同步异步：同步的通信模型中所有的通信以“轮”来进行，在每一轮中参与者可能彼此发送消息，并且消息都会在这一轮中送到各自的接收方。但是在异步的通信模型中，参与者发送的消息可能被任意延迟。为了简单起见，以下我们只考虑同步的通信模型。按照参与者的不同行为半诚实模型：参与方都是诚实或半诚实的，被动敌手恶意模型：有恶意的参与方参与协议执行，主动敌手12.3 一般安全多方计算协议目录基于可验证秘密共享的SMPC协议12.3.1基于不经意传输的SMPC协议12.3.2基于同态加密的SMPC协议12.3.3基于Mix-Match的SMPC协议12.3.412.3.1 基于可验证秘密共享的SMPC协议内容提要可验证秘密共享VSS（Verifiable Secret Sharing）协议作为SMPC协议构造的基础基本思路：这里，我们研究基于Gennaro的VSS协议的SMPC只介绍Gennaro的VSS协议12.3.1 基于可验证秘密共享的SMPC协议Gennaro的VSS协议秘密分享阶段12.3.1 基于可验证秘密共享的SMPC协议Gennaro的VSS协议秘密恢复阶段Gennaro的VSS协议效率较高的原因在于，Gennaro的协议只是对被分享的秘密进行了承诺；而其他的VSS协议不只是对一个秘密进行了承诺，还是对分享秘密的多项式进行了承诺。12.3.2 基于不经意传输的SMPC协议内容提要不经意传输（Oblivious Transfer, OT）协议基于OT的安全多方计算协议 两方计算情形 多方计算情形