公平的安全多方计算协议
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
() 中每一个参与者 构造 m个计 算函数 /的混淆 电 1
路 G ,=1 , m。混淆 电路 G 构造如下 : q t , …, 2 , 1在 门 g 处 , P中每一个参与者 尸 的输入路径 。 ) , 对 『 生 成 2 个 k比 特 的随 机 比特 串 w. ,,1 {, ,。w , 0 ) 及承诺 , . 】 1 ∈
XU n P Bi , ENG a g g n GU o g x Ch n — e , Ch n — u
、
( ol eo cec, i o nv ri , uy n 5 0 5 C ia C l g f in eGuz uU iesy G iag5 0 2 , hn ) e S h t
则认 为构造 的这个安全多方计算协议是安全 的。 定义 2安全多方计算的理 想模型 :在安全多方计算中 ,
献 [] 出不存在 大 多数诚实参与 者的情况 下任何 安全多方 5提 计算协议都不能实现完全公 平性 ,极 大限制 了安全多方计算 中公平性问题的研究。文献[] 6论证了计算一些特殊 函数 的两
他参与者不能获得 自己的输 出,使协议变得不公平 。因此,
2 安全多方计算 . 1 安全 多方 计算是指参与者 , …, 利 用 自己的秘密输 ,
入 , …, 联合计 算函数 f(t , X) Y,2…, ) , x, …, =(1 , ,最 n Y
后参与者 得到 ,并且 除了( , ) XY 及其推出的信息外, i
诺 方案及 分割选择 技术【 】 构造一 个基于混 淆 电路 的安全多
方计算协议 。
2 准备知识
定义 1设 为一个可数集 , { } 和 { 是 2个 }
随机变量序列 。 { } 和 { 是计算不可 区分 的,如果 }
作者 倚介 : 徐
滨( 8 -) 1 6 ,男, 士 , 9 硕 主研方 向: 密码学 , 息安 信
E m i c cp n @gu d . — a :sig e g z . u n l . e c
全 ;彭长根 ( 通讯作者) 教 授、博士 ;顾崇旭 , 士 , 硕 收稿 日 : 0 20 — 期 2 1— 11 2
第3 卷 8
第7 期
徐
滨 ,彭长根 ,顾崇旭 :公平 的安全多方计算协议
[ sr c]I euemut at o uain fi essa otn rpr , hc urnes lpr e ciete up t Ho vr ii Abtat nscr lp r c mp tt ,ar s i li r t o et w i g aate l at s eev io tus wee,t s i y o n lmp a p y h a i r hr .
得不到任何额外信息。
安全多方计算要求满足 以下安全性质 : () 1隐私性 :要求不泄露参与者的秘密输入信息。 () 2正确性 :参与者得到正确的输出 。 传统密码协议 的安全性是通过验证协议是否能抵抗 已知 的各种攻 击。对于安全多方计算而言 ,通过构造一个理想的
协议模型 ,该协议满足本文要求 的安全性质 ,然后将构造 的
添加一个完全诚实可信 的第三方 , 通过安全信道与任何
方计算协议能实现完全公平。文献【 将该结论推广到多方的 7 ]
情形 。文 献[] 8提出一个特殊 的公平安全两方计算协议一一保 密 比较协议 。然而 ,通用函数的安全 多方计算协议仍然只能
实现部分公平 。。 。 本文考虑存在恶意参与者的安全 多方计算协议 ,采用承
c mp t in p oo o frg n r l u c o ai sp o o e ae n g r ld c c i n y u ig c mmi n n u n h o e tc n lg . o ua o r tc l o e ea fn t n l i r p s db s d o abe i ut a d b s o t i y t r s n t t d c ta d c o s e h o o y me a A a s eut idc t ea r e n u rn e s e u i n i s e o et at ≥4 n l i rs l iae g e me t aa te c r a df me s y s sn h t g s y t a wh nh n s p r i ys .
f ≥4 个参与者是诚实 的。 ) 函数 _ 厂的混淆电路描述如下 :
如果 和 得到的信息是不可 区分 的。即 :
{ E L( Y ) . . {E ( Y ) , , 1 A ̄ ,, } , } D rⅣ , y Ⅳ
则称协议是安全的。 公平性 :在协议最后阶段 ,所有参与者都能得到 自己的 输 出。
DOI 1 9 9 .s.0 03 2 . 1.70 8 : 03 6 /i n10 —4 8 0 20 . js 2 3
1 概述
安全 多方计算是分布式密码学的关键技术 ,也是众 多密
对于任意 的概率 多项式时 间算法 ,则 l[( ) 1 P = 卜 r P[( = 】 r ) 1是一个可忽略函数。 ; 表示 和 y T 1 用 y 是计算
参与者进行秘密通信 。理想模型 中的攻击者与实际协议 中的 攻击者具备 同样 的攻击能力 ,但无法攻击 r,也不能获得 与诚实参与者 之间的通信信 息。在协议执行中 ,所有参与者
基金 项 目:国家 自然科 学基金资助项 目 “ 分布式密码系统 中的基础
协议与公平性研究”( 9 3 2 ) 贵州大学博士基金资助项 目 “ 布 6 603; 0 分 式密码系统 的基础 0 资 助项 目 “ 分布式密码协议 的公平性研究”( 校研理工 2 10 6 0 10 )
Gc, 。
和 , 另一位作为检验者 C。 记 = le,2 ) { i 1 P{a , = l=, EC
2… , , 一3 }。
令 、 为参 与者 的输入、输出路径 。不妨假设所有
参与者的 输入、 输出长度都相等, 』 = p lI 即l1l, = OI =
() 1 对于 电路 c 中的每一条路径 ,
第3 8卷 第 7期
V0 -8 l3
・
计
算
机
工
程
21 0 2年 4月
Aprl 01 i 2 2
N O. 7
Co mpu e gi e rng t rEn n e i
安全 技术 ・
文章编号: 0o-48o2 7 01 3 文献标识码: 10_32( l0— 1 —0 2 ) 6 A
中圈分类号:T39 P0. 2
公 平 的安 全 多方计 算协 议
徐 滨 ,彭长根 ,顾崇旭
( 贵州大学理 学院,贵 阳 5 0 2 ) 505 摘 要: 公平性是 安全 多方计算 中的一个重要性质 ,它保证 所有参 与者都能获得 自己的输 出,然而在大多数参与者不诚实的情况下,不可
能实现完全公平性。为此 , 恶意模 型下,采 用承诺 方案及分割选择技术 ,提出一个基于混淆 电 的安全多方计算协议 。分析 结果表 明 , 在 路
对安全多方计算的公平性研究是必不可少 的。安全多方计算 协议 的公平性是指 :在 协议 结束 阶段 ,所有参与者都能获得
自己的输 出。 文献【] 公平性 引入到安全多方计算中。随后 ,许多学 4将 者开 始对 安全多 方计算 的公平 性进行 深入研 究 。然而 ,文
安全多方计算协议与理想模型进 行对 比, 如果比较不 出差别 ,
,
生成 2个 k比特
1l llll 。 为 个 全 数 c ) 承 一一』= = 令k 一 安 参 , (为 诺 ,
函数。 安全 多方计算协议 n, 描述如下 :
的随机 比特 串 l 。 {, , , o ∈ 0} 。 , 1 对应比特 0 , , 对应比
() 计 算 2 = ( ), k=( l l l l
17 1
l …, 2 _ ,
将 自己 的秘 密 输 入通 过 安 全信 道 传 送 给 , 计 算 函 数
f x, …, =( Y, ) 然 后将 Y通过安全信道秘密地 (l , ) ,:…, , i 发送给 。 下面给出安全 多方计算安全性的另一种 定义 。
[ ywod ]mai o s d lsc e lpr o uain g rl i utfi esscrt;u dco s cn lg Ke r s liu e;eu t at c mp tt ;abe cr i ar s;eui c tn h oet h oo y c mo r mu i y o d c ; n y a e
G =(E tl , (=w ) ∈ p C ( — b)o w ’,, O P ae = l =) o
从 P中随机 选择 3 位参与者 ,其中 ,2位作为计算者
2 混淆 电路 . 2
2 . 函数 _的混淆 电路 G .1 2 厂 c, 在安全多方计算中 ,参与者通过混淆 电路计算 函数 ,。 令 k为一个安全参数 ,参与者 通过 2个阶段 生成混淆 电路
),得 到 门 g 的 混淆 输 出
。 利用 检 验对 o i P=
( , ) 。 找出实际的输 出 b 。
定义 3 安全性 :在安全多方计算中,如果对于实 际协议
的攻击者 A,存在 理想模型 的攻击者 S,通过执行 完协议 ,
3 公平的安全多方计算协议
在 恶意模型 下 ,互不信任 的参与者集合 为 P={ i , l=1 2…,} n , , ≥4,P中的参 与者希望联合计算函数 - 厂,其 中,
特 1 。
() g 表示 电路 c 的第 i 门 ,门 g 的输 出表示 为 2令 , 个
=g( ,2 ) l 2 , 01,b是 门 g 的输入路 il , b 6 …, ,b 6, , …, ∈{, } j 径 的输入值 。门 g 的逻辑表是一个 2 元组 ( ,, 0 , g( 0…,) O
不 可 区分 的 。
码 学问题 的抽象 。安全 多方计算蕴涵了密码 学问题 的实现 方 案。 自文 献[.] 出基于两方和多方的安全多方计算,已有 12提 很多相关研究。安全 多方计算协议不仅要保证输 出结 果的正 确性 ,还不能泄露 自己的秘密输入信息 。文 献【] 双线性 3基于 对提出一个知识承诺方案和可验证秘密共享方案 。在安全多 方计算中 ,同样采 用承诺验证信息的正确性 。 由于协议不存在 第三方,某些参与者会试图获取 其他 参 与者的输入信息 ,或者在协议 的某个阶段 中止协议 ,造成其
该 协议在 诚实参与者人数 f 的情形下满 足多方计算的安全性 ,并且实现公平性 。 ≥4
关健词 :恶意模型 ;安全多方计算 ;混淆电路 ;公平性 ;安全性 ;分割选择技术
S c r uli r y Co put to o o o t i n s e u eM tpa t m a i n Pr t c lwih Fa r e s
i o s lt c iv o lt fi eswi o t nhn s maoi . oo ecmehsmp siit,nmaiiu d lafia dsc r lpr mp si e oahe e mpee a s t u o et jr y T vro i i osbly i b c r n h a t t i l os c mo e, r n euemut at a i y