特殊安全多方计算协议的研究

【摘要】： 因特网的发展使不同地域的网络用户的合作计算蓬勃发展。如果这种计算可以交给一个可信方完成,那么这个问题是非常简单的。可信方在收到各用户的秘密数据后,计算目标函数的值,并把结果返回给每个用户。然而,在现实中很难找到这样的可信方。如果不允许有可信方,那么安全多方计算就提供了必要的技术解决这一实际问题。 安全多方计算协议要解决的问题可以描述如下:设P={P_1 ,P_2 ,...,P_n }是n个参与者的集合,他们想要通过相互传递信息的方式“安全地”计算某个给定函数f ( x_1 , x_2 ,..., x_n ) = ( y_1 , y_2 ,..., yn)。其中,函数f的n个输入x_1 , x_2,..., x_n分别由n个参与者P_1 ,P_2 ,...,P n秘密地掌握而不被其他人知道,在计算结束后,要求P_1 ,P_2 ,...,P_n分别得到y_1 , y_2,..., y_n,这里的安全性主要指参与者P_i ( i = 1, 2,..., n)得不到关于参与者P_j的x j和y_j( j = 1,2,..., i -1, i + 1,..., n)的任何信息( x_i和y_i隐含信息除外)。 在过去的三十年中,有大量工作是针对一般函数研究的,即对一般安全多方计算的研究,这极大地丰富了安全多方计算的理论。然而,针对一般函数设计的安全多方计算协议由于复杂度过高而在实际应用中并不可行,所以一些国际国内的密码学者转向对特定函数进行特殊安全多方计算的研究。 本文研究了两类特殊安全多方计算协议——保密比较协议和安全凸包协议,主要贡献如下: 1.定义了带有茫然第三方的两方保密比较的安全性,并在此基础上分析了基于φ-隐性假设和同态公钥加密的带有茫然第三方的两方保密比较协议的正确性与安全性;设计了一个基于对称加密的带有茫然第三方的两方保密比较协议,并在安全模型下证明了该协议的秘密性;对基于同态公钥加密的保密比较协议和基于对称加密的比较协议,从通信复杂度、计算复杂度和安全性等方面分析和比较得出:前者更具有理论价值,而后者更具有实际应用价值。 2. Wang第一次基于包裹法和快包法设计了两个安全两方凸包计算协议,本文分析了其基于快包法协议的错误;在此基础上递进地提出了两个改进协议,并分析了改进协议的正确性和秘密性;从计算复杂度和通信复杂度两个方面对包裹法协议和两个改进协议分析和比较后发现:改进协议Ⅰ在效率上优于包裹法协议;改进协议Ⅱ在一般情况(已知点个数远大于凸包边界点个数)下的效率优于其他两者的结论。 3.改进协议Ⅱ是在改进协议Ⅰ的基础上提出的,其调用了改进协议Ⅰ,本质上说,改进协议Ⅰ是改进协议Ⅱ的核心。本文实现了改进协议Ⅰ的核心算法,从而验证了两个改进协议的正确性。