SPDZ 学习笔记-基于Somewhat的全同态加密构造的安全多方计算(1)
概要
离线阶段
安全多方计算安全模型一般采用Universally composable(UC)模型[2],按照攻击者能力可以划分为半诚实、恶意参与者,按照恶意参与者的门限可以划分为多数诚实、多数恶意协议。
按照攻击者能力:
1. 半诚实模型:各参与方在计算过程中完全遵从 MPC 协议,既不会违反协议篡改数据也不会多个参与方之间进行合谋。
2. 恶意模型:攻击者允许随意篡改协议,可以联合他人进行合谋攻击。
按照攻击者门限:
多数诚实:恶意参与者不超过总参与方一半。
2. 多数恶意:恶意参与者至多可以有n-1个(参与方为n个)。
SPDZ协议满足Universally composable(UC)框架下的静态恶意敌手(static adaptive adversay)攻击模型,最多允许n-1个恶意参与方。
基本定义
秘密分享值的表示方法
MAC密钥
三元组及乘法运算
SPDZ协议
SPDZ可以分为在线阶段和离线阶段。
离线阶段
在线阶段
在现阶段主要完成计算以及中间值和结果的MAC校验等,基础计算主要包括加法、乘法等。在现阶段主要过程如下:
参考文献
1. I Damgård, Pastro V , Smart N , et al. Multiparty Computation from Somewhat Homomorphic Encryption[C]// Springer-Verlag New York, Inc. Springer-Verlag New York, Inc. 2012.
2. R. Canetti, Y. Lindell, R. Ostrovsky, and A. Sahai. Universally composable two-party and multi-party secure computation. In STOC, pages 494–503, 2002.
3. Beaver. Efficient multiparty protocols using circuit randomization. In J. Feigenbaum, editor, CRYPTO, volume 576 of Lecture Notes in Computer Science, pages 420–432. Springer, 1991.
4. Z. Brakerski, C. Gentry, and V. Vaikuntanathan. (leveled) fully homomorphic encryption without bootstrapping. In ITCS, pages 309–325. ACM, 2012.
分享仅供学习参考,若有不当,请联系我们处理。
END
热
1.论文合集|2023 PETS会议 (CCF-C) 论文名单
文2.论文详解丨基于错误学习难度实现联邦学习的高效差分隐私安全聚合
推荐