安全多方計算公平性問題研究.pdf

1、安全多方計算(Securemulti-partycomputation,SMPC)是現(xiàn)代密碼學(xué)的一個研究熱點,它考慮的問題為:n個相互不信任的參與方1,,nPP共同計算某函數(shù)(,,)(,,)nnfxx1OO,每個參與方iP擁有秘密輸入ix,通過計算獲取其輸出iO但1不能獲知任何其他信息。任意的密碼學(xué)協(xié)議及合作計算都可以看作為SMPC的一個特例。
　　公平性是SMPC協(xié)議設(shè)計需考慮的一個重要問題,在許多實際應(yīng)用領(lǐng)域具有重大要意義,如

2、秘密(簽名)交換協(xié)議、電子合同簽訂協(xié)議等等。公平性指所有參與者要么都獲取其輸出要么都沒有獲取。
　　時控承諾協(xié)議是公平SMPC協(xié)議構(gòu)造的基本工具之一。首先,基于時間線元素組技術(shù)和Pedersen承諾協(xié)議,分別構(gòu)造了一種高效的同態(tài)時控承諾協(xié)議和一種高效的可逐步打開的同態(tài)時控承諾協(xié)議,這兩個方案均具有兩點優(yōu)勢:效率高且具有同態(tài)性。接著,基于新提出的可逐步打開的同態(tài)時控承諾協(xié)議,再結(jié)合Pedersen承諾、承諾不經(jīng)意傳輸協(xié)議,構(gòu)造了一個

3、公平的安全兩方計算協(xié)議FairS2PC,它是一個抵抗惡意敵手的姚加密電路協(xié)議。新協(xié)議不需要可信第三方參與,這點在許多實際應(yīng)用中非常重要;其次,相對于可逐步打開模型下的其他協(xié)議,新協(xié)議更加高效,特別是在通信復(fù)雜度方面此優(yōu)勢更為突出。時控承諾協(xié)議還可以應(yīng)用在公平交換協(xié)議及公平安全多方拋幣協(xié)議,基于可逐步打開的同態(tài)時控承諾協(xié)議和GBBS假設(shè)(generalizedBlum-Blum-Shub,GBBS),構(gòu)造了一個公平安全多方拋幣協(xié)議。和具有

4、代表性的其他安全多方拋幣協(xié)議相比較,新協(xié)議的優(yōu)勢是把安全多方拋幣協(xié)議的偏差從已知最少的(1/)?r(r為通信輪數(shù))降低到0,同時腐敗參與方數(shù)量無限制。
　　基于時控承諾協(xié)議設(shè)計公平SMPC協(xié)議,雖然大大改善了公平協(xié)議的構(gòu)造方法,但是這種研究方法存在不足之處:不能嚴(yán)格地形式化證明協(xié)議安全性。為此,我們提出了一種高效的資源公平的“承諾-證明-公平-打開”協(xié)議NewGradRel。新協(xié)議的構(gòu)造基于資源公平的理想/現(xiàn)實世界仿真模型,所以協(xié)

5、議的安全性可以遵循標(biāo)準(zhǔn)仿真模型嚴(yán)格地形式化證明。和GradRel構(gòu)造(從公開文獻(xiàn)看,它是唯一的“承諾-證明-公平-打開”協(xié)議)相比,新協(xié)議具有兩點優(yōu)勢:計算量及通信量不到GradRel構(gòu)造的1/5,并且克服了GradRel構(gòu)造的另一弱點——承諾值不可以為0。接著,基于協(xié)議NewGradRel,以及Camenisch-Shoup(CS)/SimplifiedCamenisch-Shoup(sCS)密碼體制、CS/sCS承諾協(xié)議、承諾不經(jīng)意

6、傳輸協(xié)議,我們構(gòu)造了一個抵抗惡意敵手的公平姚加密電路協(xié)議RsFairS2PC,新協(xié)議不僅具有協(xié)議FairS2PC的所有優(yōu)點,并且其安全性可以基于資源公平的理想/現(xiàn)實世界仿真模型嚴(yán)格地形式化證明。從公開文獻(xiàn)看,RsFairS2PC協(xié)議首次解決了公平安全兩方計算協(xié)議在UC框架下的構(gòu)造與形式化證明問題。
　　此外,我們引入了“承諾-證明-公平-打開”函數(shù)的一個變種——“承諾-證明-誠實-公平-打開”函數(shù)(CPHFOF),并基于CPHFO