安全多方计算

安全多方计算英文Secure Multi-Party Computation)的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算是電子投票门限签名英语Threshold cryptosystem以及网上拍卖等诸多应用得以实施的密码学基础。[1]

一个安全多方计算协议,如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全的或无条件安全的;如果对于拥有多项式计算能力的攻击者是安全的,则称为是密码学安全的或条件安全的。

已有的结果证明了在无条件安全模型下,当且仅当恶意参与者的人数少于总人数的1/3时,安全的方案才存在。[2][3]而在条件安全模型下,当且仅当恶意参与者的人数少于总人数的一半时,安全的方案才存在。[4]

安全多方计算起源于1982年姚期智百万富翁问题英语Yao's Millionaires' problem。后来Oded Goldreich有比较细致系统的论述。

参考文献

  1. ^ 潘, 森杉; 仲, 红. 现代密码学概论. 北京: 清华大学出版社. 2017: 145. ISBN 9787302461470. 
  2. ^ D. Chaum, C. Crepeau & I. Damgard. Multiparty unconditionally secure protocols. STOC 1988. 
  3. ^ O. Goldreich, S. Micali & A. Wigderson. How to play any mental game or a completeness theorem for protocols with honest majority. STOC 1987. 
  4. ^ Tal Rabin, Michael Ben-Or: Verifiable Secret Sharing and Multiparty Protocols with Honest Majority (Extended Abstract). STOC 1989: 73-85 [1]页面存档备份,存于互联网档案馆