一种高效的姚氏大盘问题解决方案.docxVIP

一种高效的姚氏大盘问题解决方案 1 多方保密计算 姚氏家族的富人问题首先由中国计算机科学家姚启志教授提出。在文献中，姚提出了这样一个问题。两个富人alice和bob想知道他们想富裕，但他们不想让彼此知道自己的财富。这就是富人的问题。文献中显示了这个问题的几种实际应用。假设alice想向bob购买某些产品，她所想支付的最高金额是x元。bob希望以y元的最低价格向y元人。alice和bob知道x和y的大小。如果x是y，他们就可以开始支付。如果x是y，他们会不使用浪费，但他们不想告诉对方的价格，因为他们想在价格中处于不利地位。 姚氏百万富翁问题经过O Goldreich,Micali and Wigderson等人的发展,已经成为现代密码学中一个非常活跃的研究领域,即多方保密计算.在多方保密计算中,多个计算参与者希望进行一个基于他们各自提供的私有输入的计算,同时能够保证他们各自输入的保密性.S Goldwasser预言:“多方保密计算今天所处的地位正是公开密钥密码学10年前所处的地位.是密码学研究中一个极端重要的工具,它在计算科学中的应用才刚刚开始,丰富的理论将使它成为计算科学中一个必不可少的组成部分.” S Goldwasser的预言激发许多研究人员从事多方保密计算研究,并取得了许多重要的研究成果.一般的多方计算问题在理论上已经得到解决,但是理论解决方案可能因为效率或计算量的问题而实际上并不可解.实际上的可解性要求能够给出问题的多项式时间的算法,理论解决方案并没有给出这样的多项式时间算法.因此O.Goldreich指出:理论上证明多方保密计算问题的可解并不表示不再需要对这些问题进行研究,相反,应用这类没有任何具体信息的一般条件下导出的解决方案来解决具体的多方保密计算问题可能是不实际的;基于效率的原因,对于具体的问题需要研究具体的解决方案.具体问题中给出的信息可能使得解决方案的效率大大提高. 百万富翁问题解决方案已经成为许多多方保密计算问题解决方案的一个基本模块,但是由于百万富翁问题解决方案的效率很低,因而也影响到许多多方保密计算问题解决方案的效率.本文利用一种特殊设计的函数与OT1m1m不经意传输提出了一种高效的解决方案,本文的主要贡献如下: (1)首先构造了一个函数,该函数能够将差别比较大的两个数的比较转化为他们的函数值的比较,这种比较比直接比较两个数要容易得多. (2)基于不经意传输与前述的特殊函数,设计了一个比较任意两个数的协议,这个协议使得任意两个数的比较成为现实. 本文在第二部分介绍了有关的工作;第三部分给出了安全性定义并构造了一个特别的函数;第四部分提出了利用不经意传输保密比较两个数大小的方案并证明了这两种方案对半诚实参与者是安全的,这种方案又被用来构造任意两个数的比较方案;第五部分分析了方案的计算复杂性与恶意攻击者存在下的安全性;第六部分给出了结论. 2 x模p的增加 这个方案用于对两个数进行比较,以确定哪一个较大.Alice知道一个整数i;Bob知道一个整数j.Alice与Bob希望知道究竟是i≤j还是ij,但都不想让对方知道自己的数.为简单起见,假设i与j的范围为.Bob有一个公开密钥EB与私有密钥DB. (1)Alice选择一个大随机数x,并用Bob的公开密钥加密 (2)Alice计算c-i,并将结果发送给Bob. (3)Bob计算下面的100个数: 其中DB是Bob的私有解密密钥.Bob选择一个大的素数p(p应该比x稍小一点,Bob不知道x,但Alice能容易地告诉他x的大小.) 然后计算下面的100个数: 然后验证对于所有的u≠v 并对所有的u验证: 如果不成立,Bob就选择另一个素数并重复验证. (4)Bob将以下数列发送给Alice: (5)Alice验证这个数列的第i个数是否与x模p同余.如果同余,她得出的结论是i≤j;如果不同余,它得出的结论是ij. (6)Alice把这个结论告诉Bob. 假设该方案需要比较的两个数的长度(十进制表示的位数)为n,数的范围就是10n,是输入规模的指数.比如在上述例子中两个数的长度为2,则数的范围就是100,式(2)中要解密的次数、式(3)中模运算的次数、式(5)中要验证的次数都是10n,式(4)中要验证的次数为102n/2.因此计算复杂性为输入规模的指数函数.如果输入规模为50,那么计算复杂性为O(1050),这样的计算复杂性,实际上是不可能实现的.因此这个方案对于比较两个较大的数是不实用的. 文献首先提出了不经意传输的概念,文中的不经意传输实际是OT1212.OT1m不经意传输是OT1212不经意传输的发展,是一个重要的密码学协议,这个协议能够完成下面的任务:Alice有m个消息(或者数据){X1,X2,…,Xm},通过执行OT1m1m不经意传输协议,Bob能够