安全多方計算

安全多方計算英文Secure Multi-Party Computation)的研究主要是針對無可信第三方的情況下,如何安全地計算一個約定函數的問題。安全多方計算是電子投票門限簽名英語Threshold cryptosystem以及網上拍賣等諸多應用得以實施的密碼學基礎。[1]

一個安全多方計算協議,如果對於擁有無限計算能力攻擊者而言是安全的,則稱作是信息論安全的或無條件安全的;如果對於擁有多項式計算能力的攻擊者是安全的,則稱為是密碼學安全的或條件安全的。

已有的結果證明了在無條件安全模型下,當且僅當惡意參與者的人數少於總人數的1/3時,安全的方案才存在。[2][3]而在條件安全模型下,當且僅當惡意參與者的人數少於總人數的一半時,安全的方案才存在。[4]

安全多方計算起源於1982年姚期智百萬富翁問題英語Yao's Millionaires' problem。後來Oded Goldreich有比較細緻系統的論述。

參考文獻

  1. ^ 潘, 森杉; 仲, 紅. 现代密码学概论. 北京: 清華大學出版社. 2017: 145. ISBN 9787302461470. 
  2. ^ D. Chaum, C. Crepeau & I. Damgard. Multiparty unconditionally secure protocols. STOC 1988. 
  3. ^ O. Goldreich, S. Micali & A. Wigderson. How to play any mental game or a completeness theorem for protocols with honest majority. STOC 1987. 
  4. ^ Tal Rabin, Michael Ben-Or: Verifiable Secret Sharing and Multiparty Protocols with Honest Majority (Extended Abstract). STOC 1989: 73-85 [1]頁面存檔備份,存於網際網路檔案館