Data security.隐私保护-多方安全计算技术基础

news2024/12/29 10:33:42

文章目录

  • Data security.隐私保护-多方安全计算技术基础
  • 一、多方安全计算的背景
    • 1.定义
    • 2.分类
      • 2.1不诚实参与方数量
      • 2.2敌手行为
      • 2.3敌手计算能力
      • 2.4输出可达性
      • 2.5计算模型
      • 2.6腐化策略(攻击者确定攻破并控制参与方的策略)
      • 2.7通信网络
    • 3.设计方法
      • 3.1秘密共享(Secret Sharing)
      • 3.2混淆电路(Garbled Circuit)
        • 不经意传输(Oblivious Transfer)
  • 二、混淆电路
    • 1.基本概念
    • 2.不经意传输(OT)
    • 3.不经意传输扩展
    • 4.不经意线性函数计算
    • 5.Yao两方安全计算协议基本框架
    • 6.恶意敌手模型下2PC协议
      • 6.1电路级C&C
      • 6.2门级C&C
      • 认证混淆电路方法
    • 7.常数轮多方安全计算协议
  • 三、秘密分享
    • 1.线性秘密分享
    • 2.MPC几类常用秘密分享方案
    • 3.基于秘密分享的MPC协议框架


Data security.隐私保护-多方安全计算技术基础


一、多方安全计算的背景

1.定义

多方安全计算(SMPC)用于解决一组互不信任的参与方各自持有秘密数据,协同计算一个既定函数的问题。多方安全计算在保证参与方获得正确结果的同时,无法获得计算结果之外的任何信息。在整个计算过程中,参与方对其所拥有的数据始终拥有绝对的控制权。

e.g.在一个分布式的网络中,有n个互不信任的参与方P1、P2、…、Pn,每个参与方Pi持有秘密数据xi (i=1,2,3,…,n)。这n个参与方执行既定函数,f(x1,x2,…,xn)→(y1,y2,…,yn),其中yi为参与方Pi得到的输出结果。任意参与方Pi除yi之外无法获得关于其他参与方Pj(i!=j)的任何输入信息。如果y1=y2=…=yn,则可以简单表示为f(x1,x2,…,xn)→y。

2.分类

2.1不诚实参与方数量

设t为不诚实的参与方的数量,n为总的参与方的数量
在这里插入图片描述

  • 诚实大多数:t<n/2
  • 不诚实大多数:t≥n/2(通常t=n-1)

2.2敌手行为

  • 半诚实敌手
    被动攻击、按照协议规定执行、可根据协议记录攻击隐私性
  • 恶意敌手
    主动攻击、执行任意攻击、发送任意消息

2.3敌手计算能力

  • 概率多项式时间
    计算安全协议。不诚实大多数、诚实大多数
  • 无限计算能力
    信息论安全协议。仅诚实大多数

2.4输出可达性

在不诚实大多数(t≥n/2)下可达到:

  • 中止安全(security with abort):恶意实体获得输出后,可终止协议,使诚实实体不能获得输出

在诚实大多数(t<n/2)下可达到:

  • 公平性(Fairness):如果一个实体获得输出,那么所有实体获得输出
  • 保证输出传送(Guaranteed output delivery):所有实体一定获得输出

大部分高效的MPC协议考虑中止安全性

2.5计算模型

大部分MPC协议考虑电路模型:

  • 布尔电路:由逻辑门(XOR、AND)组成的电路
  • 算术电路:域/环上操作(ADD、MULT)组成的电路

RAM-MPC研究相对较少,适合数据库输入:

  • RAM程序:由读、写操作组成的程序

2.6腐化策略(攻击者确定攻破并控制参与方的策略)

  • 静态腐化(static corruption):被腐化实体在协议运行前确定
  • 自适应腐化(adaptive corruption):敌手在协议运行过程中自适应决定腐化哪些实体

2.7通信网络

  • 同步网络:同一个交互轮的消息在固定延时 Δ \Delta Δ内一定到达
  • 异步网络:没有要求同步时钟,也没有要求预先固定的网络延时,更加现实的网络假设(要求t<n/3)

实际高效的MPC协议主要考虑静态腐化与同步网络

3.设计方法

3.1秘密共享(Secret Sharing)

秘密共享通过将秘密信息分割成若干的秘密份额并分发给多人掌管,以此来达到风险分散和容忍入侵的目的。一般来说,一个秘密共享方案由一个秘密分割算法和一个秘密重组算法构成,包含秘密分发者、秘密份额持有者和接收者三类角色。秘密分发者持有秘密信息并且负责执行秘密分割算法,并将秘密份额分发给秘密份额持有者。接收者是试图重组秘密信息的一方。当接收者希望重组秘密信息时,将从一组授权的秘密份额持有者中收集秘密份额,并执行秘密重组算法计算秘密信息,当有充足的秘密份额就可以重新恢复出秘密信息。一个参与方可以承担多个角色。

  • 通信带宽低、吞吐率高
  • 轮数与电路深度成线性关系

只适用于低延迟

3.2混淆电路(Garbled Circuit)

混淆电路是由姚期智先生提出的针对半诚实敌手模型的两方安全计算协议,核心思想是将任何函数的计算问题转化为由“与门”、“或门”和“非门”组成的布尔逻辑电路,再利用加密技术构建加密版本的布尔逻辑电路。姚氏混淆电路包含布尔逻辑电路构建和布尔逻辑电路计算两部分。

  • 通信带宽高
  • 常数轮复杂度

可用于高延迟

部分MPC协议融合了上述两种设计方法

不经意传输(Oblivious Transfer)

如下图所示,该协议中发送方Alice拥有两个秘密消息x0和x1,接收者Bob选择并且仅能恢复其中的一个秘密消息xb(b∈{0,1}),但无法得到关于x1-b的任何消息,Alice无法知晓接收方选择的是哪一个消息。
在这里插入图片描述

二、混淆电路

1.基本概念

在这里插入图片描述
如图,可以把混淆电路理解为有四个算法:首先是Garble(混淆)算法,它把要计算的函数对应的电路C作为输入,输出被混淆的电路GC、解码信息d和编码信息e;之后,将输入信息x和编码信息e作为输入,通过Encode(编码)算法,得到输出X,即加密后的输入信息;之后,Eval(求解)算法把被混淆的电路GC和加密后的输入信息X作为输入,得到加密后的输出信息Y;最后,通过Decode(解码)算法,以Y和d作为输入解码得到解码后的输出y。

2.不经意传输(OT)

在这里插入图片描述
OT: 协议中发送方Alice拥有两个秘密消息m0和m1,接收者Bob选择并且仅能恢复其中的一个秘密消息mb(b∈{0,1}),但无法得到关于m1-b的任何消息,Alice无法知晓接收方选择的是哪一个消息。
ROT: 是OT的变形,相较于OT,功能基本相同,但是消息是随机的,而接收者的选择也是随机的,而不是自选。
COT: 相关性的OT,功能也等价于OT,但是消息r和接受者的选择满足一个相关性。
在这里插入图片描述

3.不经意传输扩展

在这里插入图片描述

  • IKNP类
  • PCG类
  • PCF类

目前,计算几百/几千个OTs,IKNP类协议效率更高;计算上万个OTs,PCG类协议效率更高

4.不经意线性函数计算

在这里插入图片描述
协议比较:
在这里插入图片描述

tip:LWE为基于容错学习假设,LPN为基于带噪声学习假设(可用于对抗量子计算攻击者)

5.Yao两方安全计算协议基本框架

在这里插入图片描述

6.恶意敌手模型下2PC协议

Yao 2PC协议在半诚实敌手模型下安全,那么如何实现恶意敌手模型下2PC协议?即如何检测Garbler的恶意行为?可以采用Cut-and-Choose(C&C)方法

6.1电路级C&C

在这里插入图片描述

  • Garbler计算n个GCs
  • Evaluator随机选择一半GCs打开检查正确性
  • 如果都通过检查,则剩下一半的GCs用于计算

6.2门级C&C

在这里插入图片描述

  • Garbler计算n个混淆AND门
  • Evaluator随机选择一半打开检查正确性
  • 如果都通过检查,则剩下一半的混淆AND门粘合成一个GC

认证混淆电路方法

而目前,认证混淆电路方法效率会优于C&C方法,得到更多的使用。

  • 通过信息论消息认证码(IT-MAC)实现电路认证,保证计算结果正确性
  • 通过混淆电路的分布式生成,抵抗选择失败攻击(敌手猜测部分比特,观察协议是否中止)

在这里插入图片描述

7.常数轮多方安全计算协议

  • 核心问题:存在多个Garbler,如何抵抗合谋攻击?
  • 解决思路:所有参与方共同计算混淆电路

在这里插入图片描述

三、秘密分享

1.线性秘密分享

方案:

  • Share(x)→[x]=(x1,…,xn):将秘密x拆分成多个share,分给多个参与方
  • Reconstruct([x],i)→x:一定数量的参与方可以通过重构算法恢复出秘密x
  • Open([x])→x:拆分出的多个share一起可以还原秘密x

性质:

  • 割裂性:拥有部分key的参与方仅靠自身无法知道最终正确的结果,必须联合多个参与方
  • 决定性:对于严格的模式,必须所有参与方联合,才具有决定性(可恢复秘密);对于阈值的模式,需要至少约定数量的参与方联合,才具有决定性(可恢复秘密)
  • 加法同态性:[y]=∑ch*[xh]+c0(只需本地计算,无需通信)

2.MPC几类常用秘密分享方案

  • 加法秘密分享 (常用于不诚实大多数MPC)
  • Shamir秘密分享(阈值的秘密分享)(常用于诚实大多数MPC)
  • 复制秘密分享
  • 打包秘密分享

秘密分享方案详解

3.基于秘密分享的MPC协议框架

半诚实MPC协议的设计基本思路: 所有电路线值均被线性秘密分享,保证隐私性

  • 输入处理:对于Pi的每一个输入x,Pi运行[x]←Share(x)
  • 电路计算:

在这里插入图片描述

  • 输出处理:对于Pi的每个输出y,所有参与方运行y=Reconstruct([y],i)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1075797.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

镜像仓库harbor安装部署

基础配置 systemctl stop firewalld && systemctl disable firewalld setenforce 0 sed -i s/SELINUXenforcing/SELINUXdisabled/ /etc/selinux/configharbor wget http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docke…

设计模式 - 中介者模式

目录 一. 前言 二. 实现 三. 优缺点 一. 前言 中介者模式又叫调停模式&#xff0c;定义一个中介角色来封装一系列对象之间的交互&#xff0c;使原有对象之间的耦合松散&#xff0c;且可以独立地改变它们之间的交互。 中介者模式可以使对象之间的关系数量急剧减少&#xff0…

成功保研复旦大学!

Datawhale干货 作者&#xff1a;Kiren Wang知乎 个人背 景 背景&#xff1a;纯种三无——四非无rk1无强竞赛无中稿论文 学校&#xff1a;广东地区四非&#xff08;非深大&#xff09; 绩点&#xff1a;第五学期9/815&#xff0c;第六学期6/824&#xff08;学院排名&#xff09…

华为云云耀云服务器L实例评测 | 实例使用教学之高级使用:使用私有镜像、共享镜像创建 HECS

华为云云耀云服务器L实例评测 &#xff5c; 实例使用教学之高级使用&#xff1a;使用私有镜像、共享镜像创建 HECS 介绍华为云云耀云服务器 华为云云耀云服务器 &#xff08;目前已经全新升级为 华为云云耀云服务器L实例&#xff09; 华为云云耀云服务器是什么华为云云耀云服务…

Sentinel Dashboard 接入 Nacos 动态数据源 Zuul 接入 Sentinel 实战

背景 Sentinel Dashboard 默认将限流、熔断等规则保存在内存中&#xff0c;然后同步给连接 Dashboard 的客户端&#xff0c;客户端也是保存在内存中。 那么如果当 Sentinel Dashboard 异常重启&#xff0c;那么之前配置的规则将全部丢失&#xff0c;需要重新进行配置。 其中&a…

第1讲:MyBatis简介与入门

目录 了解MyBatis掌握MyBatis与Hibernate的区别安装使用MyBatis了解MyBatis的基本构架掌握以XML和Java使用MyBatis掌握MyBatis的XML配置文件的使用完成第一个MyBatis程序的编写 什么是MyBatis MyBatis 是一款优秀的持久层框架&#xff0c;它支持定制化 SQL、存储过程以及高级…

TortoiseSVN安装教程结合内网穿透实现公网提交文件到本地SVN服务器

文章目录 前言1. TortoiseSVN 客户端下载安装2. 创建检出文件夹3. 创建与提交文件4. 公网访问测试 前言 TortoiseSVN是一个开源的版本控制系统&#xff0c;它与Apache Subversion&#xff08;SVN&#xff09;集成在一起&#xff0c;提供了一个用户友好的界面&#xff0c;方便用…

uni-app:实现滚动条效果

效果 前&#xff08;这里使用到了强制不换行white-space: nowrap;&#xff09; 后 核心代码 overflow: auto; 或 overflow-x: auto; /* 横向滚动条 */ 注&#xff1a;使用 overflow: auto 属性时&#xff0c;如果内容没有超出容器的宽度或高度&#xff0c;则不会显示对应的滚动…

HT8310:内置电荷泵升压音频功放

HT8310具有AB类和D类的自Y切换功能&#xff0c;在受到D类功放EMI干扰困扰时&#xff0c;可随时切换至AB类音频功放模式&#xff08;此时电荷泵升压功能关闭&#xff09;。HT8310内部固定28dB增益&#xff0c;内置的关断功能使待机电流Z小化&#xff0c;还集成了输出端过流保护、…

百度SEO 5个技巧:通过HelpLook让您的文章收录量实现飞跃!

通过百度SEO&#xff0c;可以让百度搜索引擎更好地了解您的网页。比如&#xff1a; 网页上有什么样的内容 网页的内容匹配何种关键词 网页内容对其他有类似问题的用户是否有帮助 当百度判断您的网页符合用户的搜索意图&#xff0c;就会提升您的网页的结果排名&#xff0c;从…

【密码学】Java实现DH函数时出现“Unsupported secret key algorithm: AES“错误

问题描述 jdk版本&#xff1a;8 使用DH和AES算法&#xff0c;实现密钥的交换和加密&#xff0c;测试时报错 java.security.NoSuchAlgorithmException: Unsupported secret key algorithm: AESat com.sun.crypto.provider.DHKeyAgreement.engineGenerateSecret(DHKeyAgreement…

Flutter - 波浪动画和lottie动画的使用

demo 地址: https://github.com/iotjin/jh_flutter_demo 代码不定时更新&#xff0c;请前往github查看最新代码 波浪动画三方库wave lottie动画 Lottie 是 Airbnb 开发的一款能够为原生应用添加动画效果的开源工具。具有丰富的动画效果和交互功能。 # 波浪动画 https://pub-web…

【计算机网络】poll | epoll

文章目录 1. pollpoll函数参数解析代码解析PollServer代码 poll 特点 2. epoll认识接口epoll_createepoll_ctlepoll_wait 基本原理红黑树就绪队列 1. poll poll函数参数解析 输入 man poll poll的第一个参数是文件描述符 poll的第二个参数为 等待的多个文件描述符(fd)数字层面…

Apache Ranger:(一)安装部署

1.Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。 说白了就是管理大多数框架的授权问题。 …

微信小程序抓包

https://github.com/water-kid/WeChatOpenDevTools 抓包工具 第一次安装成功了&#xff0c;公众号能抓&#xff0c;&#xff0c;小程序报错&#xff0c;&#xff0c;卸载后安装不起了 方法二&#xff1a; 将version.dll 放入 微信所在目录 E:\Program Files\Tencent\WeChat\[…

SpringBoot 如何使用 Ehcache 作为缓存

使用Spring Boot Sleuth进行分布式跟踪 在现代分布式应用程序中&#xff0c;跟踪请求和了解应用程序的性能是至关重要的。Spring Boot Sleuth是一个分布式跟踪解决方案&#xff0c;它可以帮助您在分布式系统中跟踪请求并分析性能问题。本文将介绍如何在Spring Boot应用程序中使…

全息投影技术服务公司【盟云全息】收入急剧下降,存在风险

来源&#xff1a;猛兽财经 作者&#xff1a;猛兽财经 全息投影技术服务公司【盟云全息】MicroCloud Hologram(HOLO)的股价表现今年以来异常出色&#xff0c;年初至今已经上涨了334%以上&#xff0c;猛兽财经将在本文中分析MicroCloud Hologram股价上涨的原因&#xff0c;以及它…

Qt QGridLayout和QFormLayout案例分析

QGridLayout和QFormLayout是Qt中常用的布局管理器&#xff0c;可以用于在应用程序中设置控件的位置和大小。 QGridLayout网格布局(栅格布局) QGridLayout是一个网格布局管理器&#xff0c;可以将控件放置在一个二维网格中。在QGridLayout中&#xff0c;控件可以跨越多个行和列…

2023年中国涂料助剂市场发展历程及趋势分析:中高端助剂市场规模将会迎来新的增长[图]

涂料助剂又称油漆辅料&#xff0c;系配制涂料的辅助材料&#xff0c;能改进涂料性能&#xff0c;促进涂膜形成。种类很多&#xff0c;包括催干剂、增韧剂、乳化剂、增稠剂、颜料分散剂、消泡剂、流平剂、抗结皮剂、消光剂、光稳定剂、防霉剂、抗静电剂等&#xff0c;其中用量最…

2023年中国临床质谱检测行业市场规模及行业竞争格局分析[图]

临床质谱检测是指质谱技术在临床检验中的应用&#xff0c;主要涉及临床生化检验、临床免疫学检验、临床微生物检验以及临床分子生物诊断等多方面&#xff0c;质谱诊断比传统诊断技术更具灵敏性、特异性和准确性&#xff0c;且具有高通量、高效率和低成本的优势。临床质谱技术可…