4.3 電子拍賣

安全多方計(jì)算理論的提出,使得網(wǎng)上拍賣成為現(xiàn)實(shí),電子拍賣是電子商務(wù)中非?；钴S的一個(gè)方面,已經(jīng)提出的電子拍賣方案很多,大部分方案都是采用可驗(yàn)證秘密共享協(xié)議(Verifiable Secret Sharing,VSS)或使用其思想。電子拍賣協(xié)議應(yīng)該具有一些性質(zhì):協(xié)議的靈活性、保密性、魯棒性、可驗(yàn)證性。

4.4 聯(lián)合數(shù)據(jù)查詢

信息技術(shù)的發(fā)展,促進(jìn)了多學(xué)科的交叉協(xié)同,資源共享成為新技術(shù)研究的必要手段。但是各個(gè)數(shù)據(jù)庫(kù)經(jīng)營(yíng)者都要求自己的私有信息或知識(shí)版權(quán)等,避免資源共享時(shí)泄露自身保密數(shù)據(jù)。安全多方計(jì)算理論可以解決上述問(wèn)題,即在不同數(shù)據(jù)庫(kù)資源共享時(shí),多個(gè)數(shù)據(jù)庫(kù)可以看成多個(gè)用戶聯(lián)合起來(lái)進(jìn)行數(shù)據(jù)查詢。

4.5 私有信息安全查詢

在數(shù)據(jù)庫(kù)查詢中,如果能夠保證用戶方僅得到查詢結(jié)果,但不了解數(shù)據(jù)庫(kù)其它記錄的信息;同時(shí),擁有數(shù)據(jù)庫(kù)的一方,也不知道用戶方要查詢哪一條記錄,這樣的查詢過(guò)程被稱為安全查詢。

5 安全多方計(jì)算理論的基礎(chǔ)協(xié)議

5.1 茫然傳輸協(xié)議

茫然傳輸協(xié)議(Oblivious Transfer Protocol,OTP)是SMC的一個(gè)極其重要的基礎(chǔ)協(xié)議,從理論上說(shuō),一般模型下的安全多方計(jì)算問(wèn)題均可以通過(guò)茫然傳輸協(xié)議來(lái)求解。

茫然傳輸(Oblivious Transfer,OT)的概念是M.Rabin等人于1981年首次提出來(lái)的。它是指發(fā)送方Alice僅有一個(gè)秘密輸入m,他希望以50%的概率讓接收方Bob獲得m,然而Bob不希望Alice知道他是否得到秘密m。隨后,產(chǎn)生了很多OT的變種,如S.Even等人于1985年提出二選一茫然傳輸、G.Brassar等人于1987年推廣為多選一茫然傳輸。

5.2 秘密比較協(xié)議

秘密數(shù)據(jù)比較是安全多方計(jì)算的一個(gè)基本操作,它是指計(jì)算雙方各輸入一個(gè)數(shù)值,他們希望在不向?qū)Ψ叫孤蹲约簲?shù)據(jù)的前提下比較出這兩個(gè)數(shù)的大小,當(dāng)這兩個(gè)數(shù)不相等時(shí),雙方都不能夠知道對(duì)方數(shù)據(jù)的任何信息。該問(wèn)題在設(shè)計(jì)高效的安全多方計(jì)算協(xié)議中起著關(guān)鍵作用。

目前有兩類秘密判定協(xié)議:第一類秘密判定協(xié)議是判定兩個(gè)數(shù)據(jù)是否相等,若不相等則雙方均無(wú)法知道對(duì)方的任何數(shù)據(jù)信息;另一類秘密比較協(xié)議能判定出兩個(gè)輸人的大小關(guān)系。

5.3 置換協(xié)議

安全多方置換問(wèn)題可以描述為:Alice有一個(gè)私密向量X=(x1,x2,...,xn),Bob有一個(gè)私密置換函數(shù)?仔和私密向量R=(r1,r2,...,rn),Alice需要獲得?仔(X+R),同時(shí)要求Alice不能獲得?仔和任何ri的信息,Bob也不能獲得任何xi的信息。

5.4 點(diǎn)積協(xié)議

點(diǎn)積問(wèn)題可以描述為:Alice有一個(gè)私密向量X=(x1,x2,...,xn),Bob有另一個(gè)私密向量Y=(y1,y2,...,yn),Alice需要獲得u=X·Y+v=■xiyi+v,這里v僅是Bob知道的隨機(jī)數(shù)。同時(shí)要求Alice不能獲得X·Y的值和任何yi的信息,Bob也不能獲得u的值和任何xi的信息。

6 安全多方計(jì)算理論研究進(jìn)展

安全多方計(jì)算理論自提出起,由于它拓展了計(jì)算和信息安全范疇,其研究者眾多、發(fā)展迅速,并取得了較大的成績(jī),研究進(jìn)展經(jīng)歷了理論形成、協(xié)議設(shè)計(jì)完善和應(yīng)用研究等階段。

6.1 理論形成

安全多方計(jì)算問(wèn)題首先由A.C.Yao于1982年提出。5年后,O.Goldreich、S.M icali和A.Wigderson三位學(xué)者提出了密碼學(xué)安全的可以計(jì)算任意函數(shù)的安全多方計(jì)算協(xié)議。他們證明了在被動(dòng)攻擊情況下,n-private協(xié)議是存在的,在主動(dòng)攻擊情況下,n-resilient協(xié)議是存在的,并展示了如何構(gòu)造這些協(xié)議。

1988年,M.Ben-Or、S.Goldwasse和A.Wigderson,以及D.Chaum、C.Crepeau和I.Damgard幾乎同時(shí)證明了在信息論安全模型中,被動(dòng)攻擊情況下當(dāng)串通攻擊者數(shù)t 6.2 安全多方計(jì)算協(xié)議的設(shè)計(jì)完善

隨后,安全多方計(jì)算吸引了大量學(xué)者的注意,他們根據(jù)不同的計(jì)算模型與安全模型對(duì)安全多方計(jì)算協(xié)議做了一些有益的改進(jìn),主要體現(xiàn)在幾個(gè)方面,這也是研究者們關(guān)注的焦點(diǎn):①設(shè)計(jì)一般意義的安全多方計(jì)算協(xié)議;②對(duì)安全多方計(jì)算協(xié)議進(jìn)行形式化的定義;③對(duì)通用的安全多方計(jì)算協(xié)議進(jìn)行裁減將其應(yīng)用于不同的實(shí)際問(wèn)題;④構(gòu)造新的安全多方計(jì)算協(xié)議;⑤對(duì)安全多方計(jì)算攻擊者的結(jié)構(gòu)進(jìn)行定義。

6.3 應(yīng)用研究

1998年,Gold Reich指出用通用協(xié)議來(lái)解決安全多方計(jì)算問(wèn)題中的一些特殊實(shí)例是不切實(shí)際的,對(duì)于一些特殊問(wèn)題需要用一些特殊方法才能達(dá)到高效性。這一思想迅速促進(jìn)了安全多方計(jì)算在一些特殊領(lǐng)域應(yīng)用研究的發(fā)展,近年來(lái)很多學(xué)者已將安全多方計(jì)算技術(shù)引入傳統(tǒng)的數(shù)據(jù)挖掘、計(jì)算幾何、私有信息檢索、統(tǒng)計(jì)分析等領(lǐng)域。

由此產(chǎn)生了新的研究方向,如保護(hù)隱私的數(shù)據(jù)挖掘(Privacy Preserving Data Mining,PPDM)、保護(hù)隱私的計(jì)[第一論文網(wǎng)專業(yè)提供代寫論文和論文代寫服務(wù),歡迎您的光臨lunwen.1kejiAN.com]算幾何(Privacy Preserving Computation Geometry,PPCG)、私有信息檢索(Private Information Retrieval,PIR)、保護(hù)隱私的統(tǒng)計(jì)分析(Privacy Preserving Statiscal Analysis,PPSA)等,為解決一些重要的安全應(yīng)用問(wèn)題提供了技術(shù)基礎(chǔ)。