安全多方计算:允许中止的模型及相关构造
在密码学领域,安全多方计算是一个重要的研究方向。其中,允许中止的安全多方计算是一个值得深入探讨的话题。
允许中止的安全多方计算概述
允许中止的安全多方计算,在理想模型中,每个参与方都可以在任意时间“关闭”可信方。特别是,这种情况可能发生在可信方已经将计算结果提供给部分而非全部参与方之后。
构造理论
假设存在陷门置换,有如下两个重要结论:
1.任意多方功能可在允许中止的模型中安全计算:在两方情况下和多方情况下都有相关研究支持这一结论。
2.若严格多数参与方是诚实的,任意多方功能可安全计算。
证明步骤
这两个结论的证明通常分为两个步骤:
1.为“半诚实”模型提供安全协议
-核心思想:考虑沿着电路的线路传播值,从输入线路到输出线路。
-具体步骤:
- 每个参与方使用秘密共享方案与其他所有参与方共享其输入,使得任何严格子集的份额都不会泄露关于秘密的信息。例如,每个参与方被分配一个均匀选择的份额,而分发者的份额设置为其他所有份额的异或。
- 一个典型的步骤是从门的输入线路的份额安全计算该门的输出线路的份额。即,m 个参与方采用一个安全协议来计算随机化的 m 方功能 $((a_1, b_1), \ldots, (a_m, b_m)) \to (c_1, \ldots, c_m)$,其中 $c_i$ 是均匀分布的,
