安全多方计算

维基百科,自由的百科全书
跳转至: 导航搜索

安全多方计算英文Secure Multi-Party Computation)的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。安全多方计算是电子选举门限签名以及电子拍卖等诸多应用得以实施的密码学基础。[1]

一个安全多方计算协议,如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全的或无条件安全的;如果对于拥有多项式计算能力的攻击者是安全的,则称为是密码学安全的或条件安全的。

已有的结果证明了在无条件安全模型下,当且仅当恶意参与者的人数少于总人数的1/3时,安全的方案才存在。[2][3]而在条件安全模型下,当且仅当恶意参与者的人数少于总人数的一半时,安全的方案才存在。[4]

安全多方计算起源于1982年姚期智百万富翁问题。后来Oded Goldreich有比较细致系统的论述。

  1. ^ 潘, 森杉; 仲, 红. 现代密码学概论. 北京: 清华大学出版社. 2017: 145. ISBN 9787302461470. 
  2. ^ D. Chaum, C. Crepeau & I. Damgard. Multiparty unconditionally secure protocols. STOC 1987. 
  3. ^ O. Goldreich, S. Micali & A. Wigderson. How to play any mental game or a completeness theorem for protocols with honest majority. STOC 1987. 
  4. ^ Tal Rabin, Michael Ben-Or: Verifiable Secret Sharing and Multiparty Protocols with Honest Majority (Extended Abstract). STOC 1989: 73-85 [1]