多方安全计算经典问题整理
安全多方计算的概念
安全多方计算的概念
安全多方计算(Secure Multi-Party Computation,SMC)是解决一组互不信任的参与方之间保护隐私的协同计算问题,SMC要确保输入的独立性、计算的正确性、去中心化等特征,同时不泄露各输入值给参与计算的其他成员。
主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题,同时要求每个参与主体除了计算结果外不能得到其他实体任何的输入信息。安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。
安全多方计算的特点是什么呢
去中心化:多方安全计算各个数据的输入方,在不泄露各自数据的情况下,完成相应的计算,各参与方地位平等,不存在任何有特权的参与方;这个原理与区块链的理念比较类似,避免了大型的中心化节点,也就防止了数据被几家巨头所垄断,而数据的拥有者成为了数据交换的主体;
计算高效:过去复杂的密码学策略,并不适用于海量数据,但随着近年来越来越多的人参与进来,提升了相关算法的效率,使得一些算法的复杂度能够达到线性,已经能够适应当今大数据的海量计算需求;
输入隐私:多方安全计算包括了很多种类型的加密协议和算法,基于不同的加密学原理而得到,理论上,安全性与我们熟悉的加密算法,没有什么不同。
百万富翁问题的一个简单解释
百万富翁问题的一个简单解释
两个百万富翁都想比较到底谁更富有,但是有都不想让别人知道自己有多少钱。在没有可信的第三方的情况下如何进行?
这个问题就是著名的姚式百万富翁问题。姚式,即大名鼎鼎的姚期智,我国唯一一个图灵奖获得者,此问题开创了安全多方计算领域,在如今,以区块链为先导的一系列可信(Trustless)架构中,多方计算问题是建立机器信任的关键技术之一。
简化问题
为了简单描述问题,我们假设两个富翁的财产在一千万到一亿之间,而且他们也只想做千万级的比较,也即每个人只在乎是否在千万级别上谁更多。问题简化为:
两个富翁,分别为张三和李四。他们自己都清楚自己有几千万财产,也即,他们心里清楚1~10中的一个数(代表自己千万级的财富);他们想知道到底谁的数更大一些。
这里假定:
•两人都值得信任,不会作假
•两人都希望诚实地比较出谁更服务(即谁的数更大)
•两人又都希望知道对方财产到底是多少,如果可能的话,拿到具体数字最好了
其实这里假定的是一个安全多方计算的模型- 半诚实对手模型,
即计算方存在获取其他计算方原始数据的需求,但仍然按照计算协议执行。另外有恶意敌手模型,在这种模型中,参与方可以造假,即不按照计算协议执行计算过程。这就要复杂很多。为简化期间,本文仅讨论半诚实对手模型。
一个”解决方案”
有人提出这样一个解决方案:放一个天平,两边放上封闭的盒子,让两个富翁分别在两边放入质量相同的苹果,有几千万财富就放几个,最后看哪边重就可以了。就这么简单。
真的这么简单么?这里方案的提出者忽略了一个条件,也就是不存在可信的第三方,天平谁来提供?提供天平者是可以知道一切的。
安全多方计算
安全多方计算
安全多方计算(Secure Multi-Party Computation,SMPC)是一种在多方参与的
情况下进行计算的方法,其特点是在不泄露私密信息的前提下,完成涉及多方数据的计算过程。这种计算方式在信息安全领域有着重要的应用,可以有效保护个体隐私,同时实现数据共享和计算。本文将对安全多方计算的原理、应用和发展进行探讨。
首先,安全多方计算的原理是基于密码学的技术实现的。在多方参与的情况下,每个参与方都会将自己的私密信息进行加密,并通过协议进行安全的通信和计算。这样,即使有部分参与方是不可信的,也不会泄露其他参与方的私密信息。安全多方计算的核心在于保护数据隐私,确保计算结果的正确性和安全性。
其次,安全多方计算在实际应用中有着广泛的需求和应用场景。比如在医疗领域,不同医院之间需要共享患者的医疗数据进行研究和诊断,但又需要保护患者的隐私信息;在金融领域,不同银行之间需要进行风险评估和信用评级,但又需要保护客户的财务数据。安全多方计算可以有效解决这些场景下的数据共享和计算问题,为各行各业提供了更加安全和可靠的数据处理方式。
最后,安全多方计算在近年来得到了广泛的关注和研究,其发展势头迅猛。随
着计算机技术和密码学技术的不断进步,安全多方计算的效率和安全性得到了大幅提升,各种新的安全多方计算协议和算法不断涌现。同时,各大科研机构和企业也在积极投入资源进行安全多方计算的研究和应用。可以预见,安全多方计算将在未来得到更广泛的应用,并为信息安全领域带来新的突破和进步。
综上所述,安全多方计算作为一种重要的信息安全技术,具有广泛的应用前景
第十二章安全多方计算
场景描述
Alice、Bob都在寻找终身伴侣——相亲(非诚勿扰、我们约会吧)
业务需求(兴趣爱好)
Alice:KTV、逛街、劲乐团 Bob:NBA、足球、聚会、宅
系统目标
对自己的择偶要求难为情——含蓄表达、意会、不表达 找一个趣味相投的终身伴侣
yky_wenfeng@163.com
如果未看见的硬币与她看到的两枚硬币相同
▪ 说“不同”的密码学家是付账者
如果未看见的硬币与她看到的两枚硬币不同
▪ 说“相同”的密码学家是付账者
yky_wenfeng@163.com
安全多方计算:密码学家晚餐问题
假设密码学家Alice试图弄清其他哪个密码学家在付账
无论如何Alice都需要知道Bob与Carol抛掷硬币的结果
安全多方计算问题在一个分布网络上计算基于任何输入的任何概率函数
每个输入方在这个分布网络上都拥有一个输入
该分布网络要确保输入的独立性、计算的正确性
除了各自的输入外,不透露其它任何可用于推导其它输入和输出的信息
yky_wenfeng@163.com
他也用这个8位数字作为电话号码,试图听取留言
有留言,则配对成功
yky_wenfeng@163.com
安全多方计算:终身伴侣问题
终身伴侣问题的一种有效解决方案
Bob可以进行“选择明文攻击” 可以HASH一般的择偶要求 拨打所得的电话号码,以窃听留言
安全多方计算技术的原理与应用
安全多方计算技术的原理与应用安全多方计算(Secure Multiparty Computation,简称SMC)是一种
保障数据隐私和安全的计算方法,它可以实现在多方参与的情况下,
对数据进行计算和分析,同时不泄露数据的具体内容。SMC技术可以
在保持数据隐私的前提下,实现数据协同分析、隐私保护数据挖掘等
应用,具有重要的理论价值和实际应用意义。
一、SMC技术的基本原理
SMC技术的基本原理是通过多方之间进行安全协议运算,使得每个参与方只能获得计算结果,而无法获取其他参与方的私有输入。具体
而言,SMC技术采用了以下核心技术手段:
1.1. 安全协议
安全协议是实现SMC技术的重要手段之一,它包括了协议设计、
协议分析和协议实现等多个方面。安全协议可以保证在计算过程中不
泄露私密信息,并且可以检测和防止各种攻击手段,如拜占庭故障等。
1.2. 零知识证明
零知识证明是SMC技术中常用的密码学工具,它可以证明某个主
体拥有某种知识,而无需向其他主体透露具体的知识内容。在SMC中,零知识证明可用于验证参与方的输入正确性,同时保护其隐私。
1.3. 安全多方计算协议
安全多方计算协议是实现SMC技术的实质性方法,它可以实现在
多方之间进行保密计算,同时保护每个参与方的输入和输出。常见的
安全多方计算协议包括秘密共享、加密算法和特殊的比特操作等。
二、SMC技术的应用领域与案例
SMC技术具有广泛的应用领域,可以应用于数据隐私保护、安全云计算、隐私保护数据挖掘等多个领域。以下介绍几个具体的应用案例:
2.1. 数据隐私保护
在数据隐私保护方面,SMC技术可以实现多方之间的数据合作计算,而无需泄露具体的数据内容。例如,在医疗领域,多个医院可以通过SMC技术对医院之间的疾病数据进行统计分析,而无需共享敏感的病
多方安全计算
多方安全计算
多方安全计算(MPC)是一种新型的安全计算模式,它可以在不泄霎隐私信息的情况下,实现多方之间的安全计算和数据共享。MPC的出现,为解决数据安全
和隐私保护问题提供了全新的思路和方法。在云计算、大数据、人工智能等领域,MPC正逐渐成为一种重要的安全计算手段。
MPC的核心思想是将数据分散存储在多个参与方之间,并通过密码学技术实
现数据的安全计算和共享。在MPC中,每个参与方都只知道自己的数据,而不知
道其他参与方的数据,从而保障了数据的隐私性。通过安全协议和密码学算法,MPC可以实现诸如加法、乘法、比较等计算操作,同时保护数据的安全性。
MPC的应用场景非常广泛,例如在医疗健康领域,不同医疗机构之间可以通
过MPC实现病例数据的联合分析,而不泄露患者的隐私信息;在金融领域,银行
可以通过MPC实现客户数据的安全共享和风险评估;在智能交通领域,交通管理
部门可以通过MPC实现交通数据的统计分析,而不暴露车辆和驾驶者的隐私信息。
MPC的实现需要结合密码学、安全协议和分布式系统等多个领域的知识,因
此具有一定的技术难度。目前,国内外学术界和产业界都在积极研究MPC的理论
和技术,并取得了许多重要进展。随着MPC技术的不断成熟和完善,相信它将在
未来得到更广泛的应用。
总的来说,多方安全计算作为一种新型的安全计算模式,为数据安全和隐私保
护提供了全新的解决方案。它通过密码学技术实现多方之间的安全计算和数据共享,广泛应用于医疗健康、金融、智能交通等领域。随着技术的不断进步,MPC必将
在未来发挥越来越重要的作用,为各行各业的发展提供有力支持。
第十二章 安全多方计算
每个输入方在这个分布网络上都拥有一个输入
该分布网络要确保输入的独立性、计算的正确性
除了各自的输入外,不透露其它任何可用于推导其它输入和输出的信息
Leabharlann Baidu
安全多方计算:平均工资问题 平均工资问题
平均工资问题的一种有效解决方案
比特承诺可以解决“ 谎报” 比特承诺可以解决“Alice谎报”缺陷 可以解决 谎报
运用比特承诺协议让Alice向Bob传送他的随机数 协议结束后,Bob可以获知Alice的工资
安全多方计算:终身伴侣问题 终身伴侣问题
终身伴侣问题
任意数量的密码学家“晚餐问题” 任意数量的密码学家“晚餐问题”协议
全部坐成一个圈并在他们中抛掷硬币
安全多方计算:密码学家晚餐问题 密码学家晚餐问题
“晚餐问题”的应用——匿名消息广播 晚餐问题”的应用 晚餐问题 匿名消息广播
用户把他们自己排进一个逻辑圆圈
构造饭桌
接 受 方 不 可 追 踪 性
无 条 件 的 发 送 方 和
如果有一个密码学家付账,则他说相反的结果
判定结果
桌上说“不同”的人数为奇数——某个密码学家在付账 桌上说“不同”的人数为偶数——NSA在付账 如果某个密码学家在付账,另两人不能精确定位到该密码学家
安全多方计算:密码学家晚餐问题 密码学家晚餐问题
安全多方计算的理论与实践
安全多方计算的理论与实践
随着数字化浪潮的不断深入,数据的安全性和私密性越来越受到人们的关注。传统的加密技术虽然能够保证数据在传输过程中的安全,但是在数据使用和共享过程中,却无法保证数据的隐私性和安全性。为解决这一问题,出现了安全多方计算技术。
安全多方计算,即同时满足安全性和隐私性的计算方式,是解决数据共享和使用问题的有效手段。它采用了多种技术手段,如加密技术、分布式计算、密钥协商等,使得各方在计算过程中都不会泄露自己的信息,同时还能够保证计算结果的正确性和完整性。
安全多方计算的理论基础主要是密码学和信息论。密码学研究的是如何保证数据在传输过程中的安全性和私密性,而信息论研究的则是信息的传输、编码和解码等问题。这两个学科为安全多方计算的建立提供了坚实的理论基础。
在实践中,安全多方计算被广泛应用于各种领域,如金融、电子商务、医疗、人工智能等。以金融领域为例,银行之间的结算过程需要进行各种计算,如账目核对、风险评估等,而这些计算所涉及的数据都是敏感的。采用传统的计算方式,会存在信息泄露的风险,而安全多方计算则可在保障数据安全和隐私的前提下,实现各方之间的数据共享和计算。
安全多方计算的核心有三个要素:安全模型、协议设计和算法实现。其中,安全模型指的是对安全性的要求和攻击模型的描述,协议设计指的是构思和设计安全协议的过程,而算法实现则是指具体实现安全协议的技术手段。
安全多方计算有多种实现方式,如秘密共享、同态加密、零知识证明和多方安全运算等。秘密共享是一种常用的实现方式,它将数据分解成多个部分,并将每个部分分发给多个参与方,每个参与方只能得到部分数据,需要所有参与方合作才能
安全多方计算算法
安全多方计算算法
安全多方计算(Secure Multiparty Computation,简称SMC)是一种保护数据隐私的算法技术,在当今大数据和隐私保护面临日益严峻挑战的背景下,具有重要的指导意义和实际应用价值。
SMC的核心思想是在多方参与者之间进行计算,保证计算过程中不泄露各方的输入信息,同时生成正确的计算结果。这种方法可以有效解决数据共享和隐私保护之间的冲突,将数据安全的交换和计算结合起来。
传统的计算方法中,数据在计算过程中需要公开或交换,这就使得数据隐私容易受到侵犯。而SMC为解决这一问题提供了一种可行的方案。它采用密码学原理和协议设计,确保了计算过程的安全性和隐私性。多方参与者在不将自己的私密数据直接共享的情况下,通过执行协议和计算过程,共同得到所需结果。
SMC的实现依赖于各种密码学技术,如安全多方协议、同态加密、零知识证明等。这些技术保证了参与者之间的消息传输和计算过程的安全,能够有效抵抗各种攻击手段。同时,SMC还能够提供可验证性和追踪性,确保计算结果的正确性和不可否认性。
SMC的应用场景广泛。在医疗领域,不同机构之间需要共享患者医疗数据进行研究和诊断,但涉及到患者隐私的问题。SMC可以保护患者隐私,同时实现数据共享和计算,加速研究和诊断进程。在金融领
域,多家银行需要合作进行交易验证和风险评估,SMC可以确保各方的交易细节和风险指标不泄露,有效保护客户和银行的利益。
然而,SMC也面临一些挑战。首先,计算过程中需要进行大量的通信和计算,会带来较大的计算和通信开销。其次,SMC的协议设计和实现需要高度的专业知识和技术水平,对于参与者的要求较高。此外,SMC的安全性和隐私保护能力也需要不断的改进和完善,以应对未来不断出现的新的攻击手段和隐私泄露风险。
安全多方计算和联邦计算
安全多方计算和联邦计算
## 一、安全多方计算
安全多方计算(Secure Multi-Party Computation,简称SMC)是一种安全的计算技术,它可以让多个参与者在不披露他们的数据的情况下,安全地进行计算。它可以让多方参与者在不披露他们的数据的情况下,安全地进行计算,从而解决了传统计算中的隐私泄露问题。
安全多方计算的基本原理是,参与者将自己的数据分割成多个部分,然后将这些部分分发给其他参与者,每个参与者只接收到一部分数据,而不知道其他参与者接收到的数据。然后,参与者们使用安全的算法,将自己接收到的数据与其他参与者接收到的数据进行计算,最终得到最终的结果。
安全多方计算的安全性取决于它的安全算法,它的安全算法可以分为两类:密码学算法和数论算法。密码学算法是基于密码学原理的,它可以保证参与者之间的通信安全,以及参与者之间的数据安全;而数论算法是基于数论原理的,它可以保证参与者之间的计算安全。
## 二、联邦计算
联邦计算(Federated Computing)是一种分布式计算技术,它可以让多个参与者在不披露他们的数据的情况下,安全地进行
计算。它可以让多方参与者在不披露他们的数据的情况下,安全地进行计算,从而解决了传统计算中的隐私泄露问题。
联邦计算的基本原理是,参与者将自己的数据分割成多个部分,然后将这些部分分发给其他参与者,每个参与者只接收到一部分数据,而不知道其他参与者接收到的数据。然后,参与者们使用分布式算法,将自己接收到的数据与其他参与者接收到的数据进行计算,最终得到最终的结果。
多方安全计算经典问题整理
题目多方安全计算经典问题整理
摘要
数据挖掘可以帮助人们在纷繁多样的数据中找出隐晦的有用信息,并且已经在电信、银行、保险、证券、零售、生物数据分析等领域得到了广泛的应用。然而,就在数据挖掘工作不断深入的同时,数据隐私保护问题也日益引起人们的广泛关注,如何在保护数据隐私的前提下进行数据挖掘已经成为当前亟待解决的一个问题。
本报告选取隐私保持数据挖掘中的多方安全计算领域进行相关的整理工作,罗列了多方安全计算领域中较为经典的姚式百万富翁问题、安全电子选举问题以及几何位置判定问题。一方面,在翻阅文献的基础上为这些问题筛选出前人给出的相对简洁易懂的解决方案;另一方面也对文中所展示的解决方案从时间复杂度、应用范围的局限性以及潜在安全隐患等角度进行了评价。另外,本报告也对各个问题中有待进一步研究解决的问题进行了简单的阐述,以起到抛砖引玉的效果。
在报告的最后,也谈及了自己这门课程的上课感受。感谢学院开设的这门课程,感谢授课的各位老师,让我在较短的时间内得以大致了解当前数据库领域中所出现的一些前沿性的成果和问题,着实获益匪浅!希望这种类型的课可以继续办下去,越办越好!
关键词:多方安全计算;百万富翁;电子选举;几何位置判定
目录
1引言 (1)
2多方安全计算概述 (1)
3百万富翁问题 (2)
3.1姚式百万富翁问题解决方案[1] (2)
3.1.1方案定义 (2)
3.1.2方案评价 (2)
3.2基于不经意传输协议的高效改进方案[8] (3)
3.2.1不经意传输协议 (3)
3.2.2改进方案 (3)
4安全电子选举问题 (4)
终于把隐私计算、联邦学习、多方安全计算、机密计算、差分隐私全搞清楚了!
终于把隐私计算、联邦学习、多方安全计算、机密计算、
差分隐私全搞清楚了!
隐私计算、多方安全计算、联邦学习等技术现在很火,但网上查的的资料要么太深看不懂,要么太浅搞不明白,要么太碎形不成体系,今天就用业务的语言给你彻底讲清楚。
首先讲一个百万富翁比财富的故事:
两个百万富翁街头邂逅,他们都想炫一下富,比比谁更有钱,但是出于隐私,都不想让对方知道自己到底拥有多少财富,如何在不借助第三方的情况下,让他们知道他们之间谁更有钱?
这是几十年前多方安全技术(隐私计算的一种技术)要解决的经典问题。你也许马上就会想到,如果能在不知道对方数据的情况下进行数据的融合安全计算,从而获得一个有价值的结论,这不就是数据领域梦寐以求的东西吗?
的确是这样,如果说深度学习的出现让AI焕发新生,那么数据流通和共享带来的巨大商机让隐私计算焕发出新生。
与传统的资本、土地、劳动、技术等一样,数据已是生产要素之一,与算力、算法组合,成为一种新型社会生产力,越来越多的业务场景需要多方数据的流通和共享。
在金融领域,银行保险机构借助内外部数据进行联合建模,实现数字营销、精准获客、差异化定价、智慧风控及反欺诈等。
在医疗领域、医药企业、医疗机构和保险公司通过病例数据共享,形成联合AI模型进一步提高精准度。
在政务、能源、交通、环保、工业和电信等具备大量数据基础的领域,数据共享和利用已经成为规划和落地应用必不可少的部分。
隐私计算使企业在数据合规要求前提下,能够充分调动数据资源拥有方、使用方、运营方、监管方各方主体积极性,实现数据资源海量汇聚、交易和流通,从而盘活第三方机构数据资源价值,促进数据要素的市场化配置,在《国家数据安全法》颁布的当下,隐私计算更凸显价值。
安全多方计算和零知识证明
安全多方计算和零知识证明
安全多方计算和零知识证明都是密码学中的重要概念,它们的主要区别如下:
1.目的不同。安全多方计算是为了解决数据隐私和安全问题,而零知识证明是为了在不泄露信息的前提下验证某个论断的正确性。
2.作用不同。安全多方计算是一种分布式协议,可以保证每个参与者提供的信息的安全性,非参与者或参与者合谋都不能破坏协议的安全性。而零知识证明是一种涉及两方或多方的协议,即两方或多方完成一项任务所需采取的一系列数据加密步骤。
安全多方计算和零知识证明在密码学中都非常有用,如果能够将零知识证明用于验证,可以有效解决许多问题。
安全多方计算性质
安全多方计算性质
1.安全多方计算简介
安全多方计算定义:是指在一个互不信任的多用户网络中, n n n 个参与者 P 1 , P 2 , . . . , P n P_1,P_2,...,P_n P1,P2,...,Pn,每个持有秘密数据 x i x_i xi,希望共同计算出函数 f ( x 1 , x
2 , . . . , x n ) = ( y 1 , y 2 , . . . , y n )
f(x_1,x_2,...,x_n)=(y_1,y_2,...,y_n) f(x1,x2,...,xn)=(y1,y2 ,...,yn), P i P_i Pi仅得到结果 y i y_i yi,并且不泄露 x i x_i xi给其他参与者。
平均薪水问题是一个简单的安全多方计算问题,即某公司nnn位职员想了解他们每月的平均薪水有多少,但又不想让任何其他人知道自己的薪水。
设公司 n n n个职员A 1 , A 2 , … , A n A_1,A_2,…,A_n A1
,A2,…,An,他们的薪水分别为x 1 , x 2 , … , x n x_1,x_2,…,x_n x1,x2,…,xn。该问题可形式化描述为:对 n n n个秘密输入 x 1 , x 2 , … , x n x_1,x_2,…,x_n x1,x2,…,xn,在不泄露各自秘密的情况下计算函数值: f ( x 1 , x 2 , … , x n ) = ( x 1 + x 2 + … + x n ) / n f(x_1,x_2,…,x_n)=(x_1+x_2+…+x_n)/n f(x1,x2,…,xn)=(x1 +x2+…+xn)/n执行以下协议:
多方安全计算是什么?浅谈对多方安全计算的理解
多方安全计算相关说明
一、多方安全计算的含义
多方安全计算与中心是相互对立的两个概念,中心是指所有的信息资源都掌握于某一方所有,它可以悄无声息地进行某个操作,而不被其余人察觉。在SaaS云平台中,平台服务器就是一个中心,它存储着用户所有的资源,包括本应由用户本人持有的私钥、签名图样、合同文档等,可以在不经过用户知晓的情况下,任意调取用户的私钥以用户的名义进行合同的签署。理解多方安全计算,首先要弄清楚“多方”及“安全”的概念,多方是指实施一个行为必须由多个参与人共同完成,安全是指行为必须由用户本人实施,其余人没有办法代替他完成。通过该技术,用户可以安全事实施某项行为,不必担心他人冒充、代替甚至跨越自己实施某个行为,实现用户一直追求的安全。
二、多方安全计算及中心化的形象理解以及各自效果
图1 中心化形象示意图
通俗来说,中心化相当于一个装满了用户物品的仓库,而管理者管理控制仓库内的任何物品。
针对房间内的甲物品、乙物品或者其他物件分别跟物品的所有者甲、乙商量好进入房间取回物品各自的暗号,暗号验证成功后,管理者将物品递给用户。
比如,管理者与甲约定好,若甲前来取回甲物品,需敲门三声后大喊“芝麻开门”,验证成功后,管理者将门打开并将甲物品交回至甲处。但,取出甲物品这件事情并非只有甲可以做到,管理者本身在仓库内,他完全有能力监守自盗;又或者是“芝麻开门”这个暗语被他人知道,管理者不明所以将甲物品交给了其他人……存在上述可能性,将无法保证甲物品的顺利取出,这套管理模式存在风险性就不言而喻了。
此前发生的“中信银行事件”,就是中心化管理所滋生的弊端,2020年5月,中信银行发布道歉信,称其内部员工违规盗取并泄露客户信息,引发网友们的高度关注。银行这样的权威机构都存在私自窃取信息的现象,原因就在于传统的中心化存储方式,所有数据都由几大数据中心巨头统一管理,所以,当个人数据被私自查看,用户却一无所知。
两个几何问题的安全多方计算协议的研究
两个几何问题的安全多方计算协议的
研究
摘要:随着互联网的快速发展,安全计算技术已经成为了信息安全领域的一个热点话题。在本文中,我们将研究两个几何问题的安全多方计算协议。其中一个问题是三维空间中点到平面的距离计算问题,另一个问题是三维空间中向量点积计算问题。我们将详细介绍这两个问题的安全多方计算协议,分析其安全性和可行性,并进行了实验性的应用验证。最终,我们得到了比较满意的结果。
关键词:安全多方计算;几何问题;距离计算;向量点积;安全性;可行性
1. 引言
现代互联网的快速发展,使得人们可以随时随地获取各种信息。然而,在这个信息爆炸的时代,信息安全问题也变得日益突出。传统的密码学技术已经无法满足现代信息安全的需求,因此,安全计算技术逐渐成为了信息安全领域中的一个热点话题。安全多方计算技术是其中的一种重要技术手段,它可以使得不能互信的各方在保护个人隐私的前提下进行合作计算。
在本文中,我们将研究两个几何问题的安全多方计算协议。这两个问题分别是三维空间中点到平面的距离计算问题和三维空间中向量点积计算问题。这两个问题在计算机图形学和计算机视觉领域都有着广泛的应用。
2. 相关工作
安全多方计算是一种保证数据隐私的计算方法。其主要目的是在多个参与方之间共同完成计算任务,并保证每个参与方的隐私数据不被泄露。安全多方计算技术包括基于秘密共享的方法和基于加密的方法。其中,基于秘密共享的安全多方计算方法具有高效且易于理解实现的特点,因此,本文所研究的两个几何问题的安全多方计算协议都是基于秘密共享的方法。
3. 距离计算协议
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
题目多方安全计算经典问题整理
摘要
数据挖掘可以帮助人们在纷繁多样的数据中找出隐晦的有用信息,并且已经在电信、银行、保险、证券、零售、生物数据分析等领域得到了广泛的应用。然而,就在数据挖掘工作不断深入的同时,数据隐私保护问题也日益引起人们的广泛关注,如何在保护数据隐私的前提下进行数据挖掘已经成为当前亟待解决的一个问题。
本报告选取隐私保持数据挖掘中的多方安全计算领域进行相关的整理工作,罗列了多方安全计算领域中较为经典的姚式百万富翁问题、安全电子选举问题以及几何位置判定问题。一方面,在翻阅文献的基础上为这些问题筛选出前人给出的相对简洁易懂的解决方案;另一方面也对文中所展示的解决方案从时间复杂度、应用范围的局限性以及潜在安全隐患等角度进行了评价。另外,本报告也对各个问题中有待进一步研究解决的问题进行了简单的阐述,以起到抛砖引玉的效果。
在报告的最后,也谈及了自己这门课程的上课感受。感谢学院开设的这门课程,感谢授课的各位老师,让我在较短的时间内得以大致了解当前数据库领域中所出现的一些前沿性的成果和问题,着实获益匪浅!希望这种类型的课可以继续办下去,越办越好!
关键词:多方安全计算;百万富翁;电子选举;几何位置判定
目录
1 引言 (1)
2 多方安全计算概述 (2)
3 百万富翁问题 (3)
3.1 姚式百万富翁问题解决方案[1] (4)
3.1.1 方案定义 (4)
3.1.2 方案评价 (5)
3.2 基于不经意传输协议的高效改进方案[8] (6)
3.2.1 不经意传输协议 (6)
3.2.2 改进方案 (7)
4 安全电子选举问题 (8)
4.1 选举模型 (9)
4.2 多选多的电子选举方案[14] (10)
4.2.1 方案定义 (10)
4.2.2 方案评价 (11)
5 保护私有信息的几何判定问题 (12)
5.1 安全点积定义 (12)
5.2 安全点积协议 (13)
6 小结 (14)
7 课程感受..............错误!未定义书签。参考文献. (15)
1引言
随着社会信息化和电子商务与电子政务的不断发展,数据成为社会的重要资源,面对时刻在高速增长着的数据,越来越多的人开始思考如何将这些数据转换成有用的信息和知识。比如连锁超市经理希望从交易数据库中发掘客户的消费习惯,电信运营商希望从客户通话记录中建立恶意欠费用户通话模型,银行经理希望能基于信用卡持卡人历史记录建立优良客户特征模型,传统的数据库技术远远不能满足这种深层次的数据分析处理需求,于是数据挖掘(Data mining,DM)应运而生。所谓的数据挖掘就是“从数据中提取出隐含的过去未知的有价值的潜在信息”[1],它是数据库知识发现(Knowledge-Discovery in Databases,KDD)中的一个步骤。
然而,在数据挖掘技术应用不断深入的同时,数据挖掘技术对数据隐私的威胁也日益引起人们的关注。或担心其数据被误用,或顾虑某些隐藏于数据背后的敏感信息被“挖掘”出来,人们往往不愿意提供数据参与数据挖掘工作,这就使得数据挖掘失去了基础。在这样一个背景下,研究如何在保持数据隐私的前提下进行数据挖掘是一件非常有意义的工作。当前,隐私保持数据挖掘(Privacy Preserving Data Mining,PPDM)研究引起了国内外学者的广泛兴趣,已经开发了一系列的技术。隐私保持数据挖掘技术针对待处理数据分布的不同可以分为两类:集中式和分布式。
集中式的主要有随机扰乱、随机响应、数据交换、规则隐藏的启发式方法、k-匿名和l-多样性方法等等,而分布式中最常用的是多方安全计算密码技术。本报告主要就多方安全计算技术,选取了该领域比较经典的几个问题做了一些整理工作。
2多方安全计算概述
生活中,常常会有多方各自拥有自己的数据,希望协作进行数据挖掘,但每个参与方都不希望让其它方看到自己原始数据的情形。比如各商业银行希望进行合作进行信用卡欺诈分析,各电信运行商希望合作进行客户流失模型分析,它们的数据有相似的属性,但都不希望向合作方透露具体的数据,同时希望得到数据挖掘结果。这就是多方安全计算应用于数据挖掘的现实需求模型,将该现实需求模型抽象化,得到多方安全计算的基本任务如下:大于或等于2的参与方,在无可信第三方参与的情况下,执行协议,得到共同或分别拥有的结果,但参与方不希望向任意其它方泄漏自身的隐私数据。多方安全计算在密码学中更一般的描述是:n个参与方p1,p2,…,p n,每个参与方p i持有秘密的输入x i,希望计算一个共同函数:f(x1,x2,…,x n),计算结束的时候,各方得到正确的输出f(x1,x2,…,x n),同时自己的秘密输入x i没有泄露给其它的参与方。
注意到,如果有可信第三方,那么多方安全计算任务就变得非常简单:各参与方把自己的输入数据传给可信第三方,由可信
第三方将计算结果传给参与方即可。但现实中可信第三方很难找到,于是多方安全计算任务就变得很困难。
多方安全计算研究由华人学者姚期智开创[2][3],他通过研究两个百万富翁希望不向对方透露彼此财富的情况下比较谁更富有的问题,形象地说明了多方安全计算面临的挑战和问题解决思路,并经Oded Goldreich[5]、Shaft Goldwasser[6]等学者的众多原始创新工作,逐渐发展成为密码学的一个重要分支。
接下来,本报告将会对多方安全计算领域中比较经典的百万富翁问题、电子选举问题以及保护私有信息的几何判定问题进行简单的整理介绍。
3百万富翁问题
百万富翁问题首先由华裔计算机科学家、图灵奖获得者姚期智教授提出[2]。文献[2]中,姚教授提出了这样一个问题:两个百万富翁Alice和Bob想知道他们两个谁更富有,但他们都不想让对方知道自己财富的任何信息,这就是百万富翁问题。下面,整理了该问题的两个解决方案,首先给出姚期智教授在提出问题时给出的一个解决方案,然后选取了清华大学李顺东等人提出的一个高效解决方案,该方案针对姚式解决方案存在的算法复杂度太高,效率过低问题做出了改进。