安全多方計(jì)算公平性問題研究.pdf

1、安全多方計(jì)算(Securemulti-partycomputation,SMPC)是現(xiàn)代密碼學(xué)的一個(gè)研究熱點(diǎn),它考慮的問題為:n個(gè)相互不信任的參與方1,,nPP共同計(jì)算某函數(shù)(,,)(,,)nnfxx1OO,每個(gè)參與方iP擁有秘密輸入ix,通過(guò)計(jì)算獲取其輸出iO但1不能獲知任何其他信息。任意的密碼學(xué)協(xié)議及合作計(jì)算都可以看作為SMPC的一個(gè)特例。
　　公平性是SMPC協(xié)議設(shè)計(jì)需考慮的一個(gè)重要問題,在許多實(shí)際應(yīng)用領(lǐng)域具有重大要意義,如

2、秘密(簽名)交換協(xié)議、電子合同簽訂協(xié)議等等。公平性指所有參與者要么都獲取其輸出要么都沒有獲取。
　　時(shí)控承諾協(xié)議是公平SMPC協(xié)議構(gòu)造的基本工具之一。首先,基于時(shí)間線元素組技術(shù)和Pedersen承諾協(xié)議,分別構(gòu)造了一種高效的同態(tài)時(shí)控承諾協(xié)議和一種高效的可逐步打開的同態(tài)時(shí)控承諾協(xié)議,這兩個(gè)方案均具有兩點(diǎn)優(yōu)勢(shì):效率高且具有同態(tài)性。接著,基于新提出的可逐步打開的同態(tài)時(shí)控承諾協(xié)議,再結(jié)合Pedersen承諾、承諾不經(jīng)意傳輸協(xié)議,構(gòu)造了一個(gè)

3、公平的安全兩方計(jì)算協(xié)議FairS2PC,它是一個(gè)抵抗惡意敵手的姚加密電路協(xié)議。新協(xié)議不需要可信第三方參與,這點(diǎn)在許多實(shí)際應(yīng)用中非常重要;其次,相對(duì)于可逐步打開模型下的其他協(xié)議,新協(xié)議更加高效,特別是在通信復(fù)雜度方面此優(yōu)勢(shì)更為突出。時(shí)控承諾協(xié)議還可以應(yīng)用在公平交換協(xié)議及公平安全多方拋幣協(xié)議,基于可逐步打開的同態(tài)時(shí)控承諾協(xié)議和GBBS假設(shè)(generalizedBlum-Blum-Shub,GBBS),構(gòu)造了一個(gè)公平安全多方拋幣協(xié)議。和具有

4、代表性的其他安全多方拋幣協(xié)議相比較,新協(xié)議的優(yōu)勢(shì)是把安全多方拋幣協(xié)議的偏差從已知最少的(1/)?r(r為通信輪數(shù))降低到0,同時(shí)腐敗參與方數(shù)量無(wú)限制。
　　基于時(shí)控承諾協(xié)議設(shè)計(jì)公平SMPC協(xié)議,雖然大大改善了公平協(xié)議的構(gòu)造方法,但是這種研究方法存在不足之處:不能嚴(yán)格地形式化證明協(xié)議安全性。為此,我們提出了一種高效的資源公平的“承諾-證明-公平-打開”協(xié)議NewGradRel。新協(xié)議的構(gòu)造基于資源公平的理想/現(xiàn)實(shí)世界仿真模型,所以協(xié)

5、議的安全性可以遵循標(biāo)準(zhǔn)仿真模型嚴(yán)格地形式化證明。和GradRel構(gòu)造(從公開文獻(xiàn)看,它是唯一的“承諾-證明-公平-打開”協(xié)議)相比,新協(xié)議具有兩點(diǎn)優(yōu)勢(shì):計(jì)算量及通信量不到GradRel構(gòu)造的1/5,并且克服了GradRel構(gòu)造的另一弱點(diǎn)——承諾值不可以為0。接著,基于協(xié)議NewGradRel,以及Camenisch-Shoup(CS)/SimplifiedCamenisch-Shoup(sCS)密碼體制、CS/sCS承諾協(xié)議、承諾不經(jīng)意

6、傳輸協(xié)議,我們構(gòu)造了一個(gè)抵抗惡意敵手的公平姚加密電路協(xié)議RsFairS2PC,新協(xié)議不僅具有協(xié)議FairS2PC的所有優(yōu)點(diǎn),并且其安全性可以基于資源公平的理想/現(xiàn)實(shí)世界仿真模型嚴(yán)格地形式化證明。從公開文獻(xiàn)看,RsFairS2PC協(xié)議首次解決了公平安全兩方計(jì)算協(xié)議在UC框架下的構(gòu)造與形式化證明問題。
　　此外,我們引入了“承諾-證明-公平-打開”函數(shù)的一個(gè)變種——“承諾-證明-誠(chéng)實(shí)-公平-打開”函數(shù)(CPHFOF),并基于CPHFO