利用多的安全多方计算

利用“多”的安全多方计算

贾伊迪普动态Vaidya

计算机系科学与CERIAS

普渡大学

250 N大学圣

西拉斐特在479072066

jsvaidya@

克里斯克利夫顿

计算机系科学与CERIAS

普渡大学

250 N大学圣

西拉斐特在479072066

clifton@

摘要

安全多方计算实现与各方数据计算的全球协作功能，同时他们的私人数据并没有被透露。在折痕关于敏感数据的计算机联网，以及提高处理数据能力，整合和利用这些数据的方法下，使时间实际安全多方计算的时机已经成熟。本文调查的办法是给出了一个方法，即一个有效的协议，为双方使用不受信任的第三方，可用于构建一个高效率的同辈对同辈安全的多方协议。

分类和主题描述

K.4.4 [计算机与社会]：电子商务安全

一般条款

安全

关键词

隐私，多方计算，分布式安全计算

1。引言

在增强的隐私和安全的新时代意识作用下，安全的分布式计算正在获得越来越多的张力。大量存在的情况下，各个方面有本地数据，并希望分享这些数据获取全球有益的成果。但这种愿望往往冲突，共享和整合这些数据可能侵犯隐私权的限制。理论结果显示它可以安全地计算几乎所有功能没有透露其他以外的任何输出。然而，在实际执行此计算方式是另一个问题。一般方法是对复杂的操作效率超过大型数据集。

这促使许多领域对安全协议的研究计算的实际效率。重点一直是计算效率，沟通效率，

或两者兼而有之。大部分工作已经在两党协议，都是可证明安全和有效的。有三个或更多（越来越多的）当事人，挑战（和所谓的机遇）变得更加困难。

但是，有希望。我们提出一个方法，其中，通过使对某些假设有什么可以做得到，不能透露，我们充分利用在多方计算各方很多种。建议对所有问题的具体解决方案是一个非常艰巨的任务。与其这样，我们提出一个有效的方法，允许多解的产生提供。

•安全两方解决问题的存在。

•未成熟，和可量化的，额外的信息集是可以被发现。

我们首先是安全多方计算和有关工作的讨论简短评论。在第3节，我们给出一个通过安全多方计算执行的隐私限制非正式的定义，并说明各种办法，争取多方计算。我们的方法来产生方协议是在第4节，其次是在第5节的一些示范性的例子。我们结束了今后工作的想法简短的讨论。

2。相关工作

目前已在计算工作之间的合作实体互相不信任对方。这可以是任何计算排序：科学，数据处理，甚至秘密共享。两方安全计算姚的首次调查，后来推广到多方计算。由戈德赖希等人的论文证明了一个安全的解决方案存在任何功能。该方法是采用如下：函数f来计算，首先作为一个方面代表的组合，然后运行为每个门电路中短期协议。每一个参与者得到（随机选择）部分，即输入和输出值。进行没有关于输入的功能，是因为哪一方获得的份额是随机决定的信息。在最后，双方交换他们的资料，使每个计算获得最终结果。该协议已经被证明起到预期的结果没有公布以外的任何其他结果。这种做法，虽然它的吸引力在SIM卡和通用性，但意味着该议定书的大小对电路，对输入的大小取决于大小而定。其他一般技术已经被提出来。然而，一般的方法，通常是相当大的投入效率不高，特别是大量的当事人。

该电路的评价大投入的成本，导致在一系列的算法更有效地为具体计算功能。许多协议已经发展到解决具体问题，都在安全文学出版以及在应用领域的文献。有些包括安全总结，数量积，有些科学计算，安全并集，安全交集的基数，私人置换和计算熵。

林德尔和平卡斯研究了计算的水平分区的使用，这是聪明的泰勒级数展开的应用程序数据熵问题。阿格拉瓦尔等人还独立提出了计算交点，交点尺寸，加入和参加大型数据库大小的技术。

瑙尔等人定义了一个由多方减少的方案将两方的解决方案。Kantarcioglu和Vaidya也定义了一个类似的架构，使隐私保护多方数据挖掘。这两种假设所有各方将能够商定具体各方的信任，也提升了安全风险失去所有的资料，“打击风险”的只有两个当事人。本文的削减要求，任何两个双方必须在至少一个对方同意的信任。这是一个可行的选择，有必要的外部受信任的第三方，这往往难以实现。

杜和阿塔拉是一种安全多方计算问题及其应用，而优秀的调查提出一个实用的方法，采用安全的多方的计算，接受对安全的妥协。我们进一步扩大这一想法。根据有关隐私的限制较为实际的假设，我们演示了如何利用一个问题（特别是非常复杂的各方的多样性），以建立一个有效的解决方案。

3。模型的安全多方计算

我们现在举一个品种的安全多方协议的概述。说明，我们将用一个简单的和良好的研究例如，标量点积问题。虽然这是一个两方的问题，想法很容易扩展到更多的方面。问题是，

正式定义如下：

假设甲方有载体〜X =（×1，。。。时，Xn）和乙方载体〜为Y =（Y1的。。。，吟）。双方希望标量计算的产品（或点积）~X · ~Y =P ni=1 x i _ y i,没有透露任何有关X或信息Ÿ，这不是没有原因的，结果发现X · ~Y .

3.1与信任的第三方安全协议

最简单的方法是基于一个信任的存在第三方。一个方面是一个值得信赖的人私人价值可以发现在不违反隐私限制。如果我们只有一个方面，是由参与者，一个非常简单的协议，所有的信任是可用。根本每一方发送其输入到受信任的第三方，各个方面的信任和共享的计算结果。而该相同的协议，可利用的数量与本地机构无关。

在现实中，许多协议的工作是这样的。一个常见的例子是支付代管。买方发出支付给托管代理，谁验证收到付款，并告诉卖方进行交易。只有当货物交付并支付代管代理发行。在以上（如地产）复杂的交易，可能会有额外的当事方，例如按揭公司，以及代管代理人所需的计算可更为复杂。

这是“黄金标准安全多方计算”。有了这个例子，我们假设一个值得信赖第三方T ，A 和B都送他们到T的载体产品执行点，并返回结果。明确地A 和B都没学到任何东西，除了从协议结果，也不（假设保密通信）作出任何除了T，这也是一个普遍有效的协议。

最大的缺点该模型是对失去隐私的- 必须有一个方面，保证所有的数据可信。法律问题是，商业秘密和隐私问题结合起来利用这样的方面存在疑问，特别是与许多缔约方。安全多方计算的目标大约是在一个可信的情况下建立这种模式。

3.2绝对安全的多方协议

与此相反的极端是只进行了一个计算，各方谁拥有数据和愿望的结果。因此，一个安全的两方协议是完全进行，是由两方，如，艾丽斯和鲍勃，不涉及任何在计算其他各方。每个都有自己的输出，与别人得到什么无关。通常情况下，没有简单的假设，这些协议是非常低效。

有几个在文献标注产品的有效和安全的协议标量运算只用两方产品。

该协议是在完全代数：一方添加偶合其价值观和发送给对方，而这部分计算和发送数据计算从自己的价值观回来。由聪明的选择原偶合，和正确的价值观被遣送回原来那方，第一方能够标量计算的产品。总成本大约是1.5次输入的大小。此协议是不完全私人的，因为在协议中看到随着外部学习的私人资料显示值的一半，只显示另一半。其他协议使用更昂贵的加密方法实现隐私逼近不可信第三方模型，假定各方不“作弊”的执行该协议。

计算的SecureMulti的文献显示几乎所有的功能可以私下计算。在这个模型，一般的做法并不规模。由于好复杂的问题和对大型数据集，从而导致许多专门为特定功能的协议。

我们现在看两个可供选择的模式，使实际和有效的解决方案，同时保持同等程度的隐私。