前沿技术

TECHNOLOGY

首页 - 前沿技术 - 隐私计算 -

解说安全多方计算

什么是安全多方计算

 

安全多方计算(Secure Muti-party Computation,简称MPC、SMC或SMPC)是密码学研究的一个重要方向,从该问题的提出开始就一直受到国内外密码界的关注,并成为研究的热点。SMC可以简单理解为:两方或者多方分别拥有各自的私有数据,在不泄漏各自私有数据的情况下,各方协同计算,计算出关于各方私有数据的某一目标函数的结果。整个计算完成时,彼此各方均不知其他方的私有数据。

 

SMC主要有哪些技术

 

安全多方计算不是单一的技术,它包括秘密分享、不经意传输、混淆电路、同态加密等多种技术。

 

 

 

秘密分享技术可以构造安全多方计算协议,在计算时,各参与方将自己的输入数据秘密分割成数据分片并分发到各参与方,各参与方用自己收到的数据分片进行计算和交互,实现安全多方计算。

 

秘密分享的一个经典方案是Shamir提出的阈值秘密分享方案,其特点是秘密数据的恢复并不需要全部数据分片,只需要部分数据分片即可。例如,我们可将一个秘密数据s分割成5份秘密分量,由5个不同人员保管,而其中任意3个人就可以恢复出秘密数据s。事实上,我们可以选取两个随机数a1、a2,构造一个二次多项式f(x)=s+a1x+a2x2,计算f(1)、f(2)、f(3)、f(4)、f(5),并将它们作为秘密分量分别交由5个不同人员保管,需要恢复秘密数据s时,f(1)、f(2)、…、f(5)中任意至少3个组合在一起,通过求解方程组即可得到秘密数据s,而少于3个则无法得到秘密数据s。

 

不经意传输(Oblivious Transfer,OT,也称茫然传输)是一种保证通信双方隐私安全的通信协议,由通信双方即消息发送方和消息接收方参与。发送方将n个消息加密后发送给接收方,接收方只能解密其中k个加密消息,发送方无法确定接收方得到的消息是其中哪k个,这就是n选k不经意传输。OT实现技术有基于RSA的不经意传输协议,基于ECC的不经意传输协议,基于IBC的不经意传输协议等。例如,发送方A拥有3个秘密消息m1,m2,m3,接收方B欲选择接收消息m2,以下是一种基于RSA的3选1不经意传输方法:

 

C:\Users\XUEJIN~1.WAN\AppData\Local\Temp\1620443331(1).png

 

一种3选1不经意传输流程

 

B由于不知A的私钥无法得到消息m1、m3,同时,A由于不知道B所选择的随机数也无法知道B选取的是哪个消息。

 

一个安全的不经意传输协议需具备正确性、隐私性、抗冒名攻击、抗重放攻击、抗中间人攻击等性质。

 

混淆电路(Garbled Circuit ,GC)是指一参与方将安全多方计算协议的计算逻辑编译成布尔电路,然后将布尔电路加密并打乱顺序完成混淆操作,之后,该参与方将加密电路以及与其输入相关的标签发送给另一参与方。另一方(作为接收方)通过不经意传输(OT)按照其输入选取标签,并在此基础上对混淆电路进行解密获取计算结果。混淆电路可以解决通用的安全多方计算问题,但是效率和性能有待进一步提升和优化,以更好地满足实际应用的需求。

 

同态加密(Homomorphic Encryption,HE)是一种特殊加密算法。利用同态加密算法,对明文进行某种计算再进行同态加密,等价于对明文进行同态加密再进行相应计算。基于同态加密的这种特性,可以实现安全多方计算。首先,用户方对自己的私密数据进行同态加密后提供给计算方,然后计算方对经过同态加密的密数据进行相应的计算。结果获取方最后将加密数据的计算结果进行同态解密,就得到了原始的基于私密数据的相应计算。同态加密解密的特性也保证了计算结果的正确性和数据的隐私性。

 

SMC有哪些场景应用

 

SMC的应用是多方面的,SMC是解决云计算安全的关键技术之一。首先,可用于解决计算的安全性问题。例如,多方私密数据的计算(如资产价值求和),SMC可在不透露自己私密数据的情况下得出计算结果。SMC还可以进行私密数据的排序、比较大小等。

 

此外,SMC还应用于数据安全查询、联合数据分析、隐私求交、选举投票等方面。数据安全查询问题是安全多方计算的重要应用领域。使用安全多方计算技术,能保证数据查询方仅得到查询结果,但对数据库其他记录信息不可知。同时,拥有数据库的一方,不知道用户具体的查询请求。

 

联合数据分析中的隐私和安全性问题倍受关注。将安全多方计算技术引入传统的数据分析领域,能够解决安全性问题,其主要目的是改进已有的数据分析算法,通过多方数据源协同分析计算,使得敏感数据不被泄露。

 

隐私求交(Private Set Intersection ,PSI)属于安全多方计算领域的特定应用问题,具有重要的理论意义和很强的应用价值,PSI在近年来得到了极大的发展。PSI允许持有各自集合的两方来共同计算两个集合的交集,同时彼此不透露各自的完整集合。比如,当集合是用户的通讯录(联系人)时,通过PSI,得到两个用户的共同的联系人,但同时不彼此透露非共有的联系人。

 

基于SMC设计的选举投票方案,统计方可以在不知道投票者投票内容的前提下,对投票结果进行统计,既保证了投票者的隐私安全,又能够保证投票结果的公证。

 

海泰方圆愿与业界同仁一道,赋能共赢,推动安全多方计算在数据安全治理中发挥更大的价值。

售后在线客服

售前咨询
010-59790009转8055/8192

售后服务
400-109-9696