基于ElGamal变体同态的安全两方计算协议设计 被引量：6

1

作者 陈志伟 张卷美 李子臣 《通信学报》 EI CSCD 北大核心 2015年第2期204-211,共8页

本文分析了El Gamal的同态特性,针对协议设计需要,设计了El Gamal变体加密方案,使其满足加法同态和常数乘法同态。在半诚实模型下,基于这个变体提出了过私有点直线方程同态计算协议,并分析了协议的正确性、安全性、计算和通信复杂性,同... 本文分析了El Gamal的同态特性,针对协议设计需要,设计了El Gamal变体加密方案,使其满足加法同态和常数乘法同态。在半诚实模型下,基于这个变体提出了过私有点直线方程同态计算协议,并分析了协议的正确性、安全性、计算和通信复杂性,同时将该协议的应用范围扩展到安全两方线段求交协议等。与解决同类几何问题的协议相比,未采用基于不经意传输和百万富翁协议设计思路,而是基于同态加密体制提出了一种安全两方计算协议,提高了该类协议的执行效率,降低了通信负担。 展开更多

关键词 安全两方计算 同态加密 ElGamal加密体制 私有点计算

在线阅读 下载PDF 职称材料

基于安全两方计算的高效神经网络推理协议 被引量：3

2

作者 许春根 薛少康 +1 位作者 徐磊 张盼 《信息网络安全》 CSCD 北大核心 2023年第7期22-30,共9页

近年来机器学习即服务(MLaaS)发展迅速,但在实际应用中,其性能存在很大瓶颈,且面临用户数据和企业神经网络模型参数泄露的风险。目前已有一些具有隐私保护功能的机器学习方案,但存在计算效率低和通信开销大的问题。针对上述问题,文章提... 近年来机器学习即服务(MLaaS)发展迅速,但在实际应用中,其性能存在很大瓶颈,且面临用户数据和企业神经网络模型参数泄露的风险。目前已有一些具有隐私保护功能的机器学习方案,但存在计算效率低和通信开销大的问题。针对上述问题,文章提出一种基于安全两方计算的高效神经网络推理协议,其中线性层使用秘密共享技术保护输入数据的隐私,非线性层使用低通信开销的基于不经意传输的比较函数计算激活函数。实验结果表明,与现有方案相比,该协议在两个基准数据集上的效率至少提高了23%,通信开销至少减小51%。 展开更多

关键词 机器学习 安全两方计算 神经网络 秘密共享 不经意传输

在线阅读 下载PDF 职称材料

基于安全两方计算的隐私保护线性回归算法 被引量：2

3

作者 魏立斐 李梦思 +3 位作者 张蕾 陈聪聪 陈玉娇 王勤 《计算机工程与应用》 CSCD 北大核心 2021年第22期139-146,共8页

随着数据安全与隐私泄露事件频发,泄露规模连年加剧,如何保证机器学习中数据和模型参数的隐私引发科学界和工业界的广泛关注。针对本地存储计算资源的有限性及云平台的不可信性所带来的数据隐私问题,基于秘密共享技术提出了一种安全两... 随着数据安全与隐私泄露事件频发,泄露规模连年加剧,如何保证机器学习中数据和模型参数的隐私引发科学界和工业界的广泛关注。针对本地存储计算资源的有限性及云平台的不可信性所带来的数据隐私问题,基于秘密共享技术提出了一种安全两方计算的隐私保护线性回归算法。利用加法同态加密和加法掩码实现了秘密共享值的乘法计算协议,结合小批量梯度下降算法,最终实现了在两个非共谋的云服务器上的安全线性回归算法。实验结果表明,该方案同时保护了线性回归算法训练及预测阶段中的数据及模型参数,且模型预测性能与在明文域中进行训练的模型相近。 展开更多

关键词 线性回归 安全两方计算 秘密共享 加法同态加密 隐私保护

在线阅读 下载PDF 职称材料

基于安全两方计算的具有隐私性的回归算法 被引量：3

4

作者 唐春明 魏伟明 《信息网络安全》 CSCD 北大核心 2018年第10期10-16,共7页

为了确保模型的精确度,传统机器学习算法需要收集大量的原始数据进行模型训练,但这容易造成隐私泄露。为此,文章使用加法秘密共享方案在两个非共谋半诚实服务器进行安全两方计算,给出了具有隐私性的线性回归算法。考虑到sigmoid函数不... 为了确保模型的精确度,传统机器学习算法需要收集大量的原始数据进行模型训练,但这容易造成隐私泄露。为此,文章使用加法秘密共享方案在两个非共谋半诚实服务器进行安全两方计算,给出了具有隐私性的线性回归算法。考虑到sigmoid函数不利于进行安全两方计算,因此使用它的泰勒逼近形式,并结合线性回归算法给出了具有隐私性的Logistic回归算法。这两种算法都可以同时实现原始数据和模型参数的隐私保护。 展开更多

关键词 安全两方计算 秘密共享 隐私保护 回归模型

在线阅读 下载PDF 职称材料

非线性方程和方程组求解的安全两方计算协议 被引量：1

5

作者 贾恒越 刘焕平 《计算机科学与探索》 CSCD 2009年第1期98-104,共7页

以实系数一元二次方程为研究对象,给出针对非线性方程的安全计算协议。在半诚实模型下,协议能够完成求解的计算任务,并且协议的正确性和保密性也得到了论述。在求解一元二次方程安全两方协议的基础上,对两种类型的二次方程组进行了研究... 以实系数一元二次方程为研究对象,给出针对非线性方程的安全计算协议。在半诚实模型下,协议能够完成求解的计算任务,并且协议的正确性和保密性也得到了论述。在求解一元二次方程安全两方协议的基础上,对两种类型的二次方程组进行了研究,进一步给出相应情形下的安全两方计算协议。 展开更多

关键词 安全两方计算协议 一元二次方程 不经意传输OT1p协议

在线阅读 下载PDF 职称材料

基于博弈论的公平安全两方计算协议

6

作者 王洁 《西南交通大学学报》 EI CSCD 北大核心 2016年第5期902-909,共8页

针对传统安全两方计算无法实现完全公平性的问题,结合博弈论方法,将参与者看作是理性的,提出了理性安全两方计算协议.首先,在扩展式博弈框架下,给出安全两方计算的博弈模型;其次,根据博弈模型描述,给出理性安全两方计算理想函数F_(RPCP... 针对传统安全两方计算无法实现完全公平性的问题,结合博弈论方法,将参与者看作是理性的,提出了理性安全两方计算协议.首先,在扩展式博弈框架下,给出安全两方计算的博弈模型;其次,根据博弈模型描述,给出理性安全两方计算理想函数F_(RPCP)以及理性安全两方计算协议π_(RPCP);最后对协议的安全性、公平性及纳什均衡进行了分析.分析结果表明,在混合模型下,协议π_(RPCP)能安全地实现理想函数F_(RPCP),并且在BDH困难假设下,协议π_(RPCP)中各理性参与者的最佳策略是选择合作,当博弈达到纳什均衡时,参与者双方能公平地获得计算结果. 展开更多

关键词 安全两方计算 扩展博弈 纳什均衡 公平性

在线阅读 下载PDF 职称材料

基于可验证混淆电路的合作式安全两方计算协议 被引量：4

7

作者 张宗洋 刘翔宇 +1 位作者 李威翰 陈劳 《计算机学报》 EI CAS CSCD 北大核心 2022年第11期2433-2455,共23页

本文针对基于混淆电路的安全两方计算协议通信复杂度过高的问题,研究如何进一步优化协议的性能.本文基于可验证混淆电路分享方案,在恶意敌手模型下实现了一种更高效的安全两方计算协议.主要创新性工作包括两个方面:(1)实现了一种新的可... 本文针对基于混淆电路的安全两方计算协议通信复杂度过高的问题,研究如何进一步优化协议的性能.本文基于可验证混淆电路分享方案,在恶意敌手模型下实现了一种更高效的安全两方计算协议.主要创新性工作包括两个方面:(1)实现了一种新的可验证混淆电路分享方案.该方案延续了将混淆电路与秘密分享结合的思路,在Three-Halves混淆电路中结合可验证随机比特技术来生成混淆电路分享份额,保证了在恶意敌手模型下的安全性,与门运算的通信复杂度降低了约25%,而或门运算仍是零通信开销的;(2)提出了一个安全两方计算协议.设计了一种合作式协议流程设计方案,通过划分布尔电路的方式,由两个参与方各承担一半电路的混淆或分析工作,合作完成计算任务,分摊了安全两方计算协议中的计算压力.利用提出的可验证混淆电路分享方案,基于哈希函数等密码学工具,本协议保证了电路计算的正确性以及在恶意敌手模型下的安全性.与Emp-toolkit两方协议相比,本协议通信时延优化了1%~9%,计算时延优化了5%~22%,通信量优化了40%~60%. 展开更多

关键词 混淆电路 秘密分享 掩码技术 布尔电路 安全两方计算

在线阅读 下载PDF 职称材料

一种改进的安全两方矩阵计算协议

8

作者 余景波 刘国林 +1 位作者 曹振坦 崔娟 《山东农业大学学报（自然科学版）》 CSCD 北大核心 2012年第3期430-434,共5页

利用安全向量两方加乘混算协议和安全两方矩阵加乘混算协议基本思想,构造和改进了一种安全两方矩阵计算协议。该协议引入了加密算法和验证算法,提高了数据传输中的安全性、有效性。理论分析表明,该协议安全有效,对参与者和攻击者发布虚... 利用安全向量两方加乘混算协议和安全两方矩阵加乘混算协议基本思想,构造和改进了一种安全两方矩阵计算协议。该协议引入了加密算法和验证算法,提高了数据传输中的安全性、有效性。理论分析表明,该协议安全有效,对参与者和攻击者发布虚假信息都有一定的防范作用。 展开更多

关键词 安全多方计算 安全两方计算 安全两方矩阵计算 加密算法 验证算法

在线阅读 下载PDF 职称材料

安全两方向量优势统计协议及其应用 被引量：7

9

作者 刘文 罗守山 王永滨 《电子学报》 EI CAS CSCD 北大核心 2010年第11期2573-2577,共5页

安全两方向量优势统计问题是百万富翁问题的推广问题,用于两方在不泄漏自己保密向量信息的前提下统计出满足大于关系的分量的数目.本文在半诚实模型下利用加同态加密体制解决了安全两方向量优势统计问题,分析了该解决方案的正确性,安全... 安全两方向量优势统计问题是百万富翁问题的推广问题,用于两方在不泄漏自己保密向量信息的前提下统计出满足大于关系的分量的数目.本文在半诚实模型下利用加同态加密体制解决了安全两方向量优势统计问题,分析了该解决方案的正确性,安全性和复杂性;利用该优势统计协议设计了一个安全两方向量分量和排序协议,并且将设计的安全两方向量分量和排序协议应用于安全生成最小树图形算法中. 展开更多

关键词 安全两方计算 安全两方向量优势统计问题 安全两方向量分量和排序协议 安全生成最小树

在线阅读 下载PDF 职称材料

一种改进的两方安全议价协议 被引量：3

10

作者 赵洋 刘勇 +1 位作者 王佳昊 秦志光 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第3期538-540,558,共4页

提出了一种基于Paillier同态公钥密码体制的两方安全议价协议。该协议在保障出价信息的私密性和结果正确的前提下,协议参与双方可以完成对商品交易价格的协商,仅在价格协商成功的情况下由第三方参与计算出最终的成交价格。通过对复杂度... 提出了一种基于Paillier同态公钥密码体制的两方安全议价协议。该协议在保障出价信息的私密性和结果正确的前提下,协议参与双方可以完成对商品交易价格的协商,仅在价格协商成功的情况下由第三方参与计算出最终的成交价格。通过对复杂度和安全性的分析可知,该协议具有较高的执行效率和安全特性,在电子商务应用中具有一定的实用价值。 展开更多

关键词 价格协商 同态公钥密码体制 百万富翁问题 安全两方计算

在线阅读 下载PDF 职称材料

安全多方计算技术专栏序言(中英文) 被引量：1

11

作者 徐秋亮 唐春明 《密码学报》 CSCD 2019年第2期191-193,共3页

安全多方计算研究两个或多个持有私有输入的参与者,联合计算某些功能函数,各自得到他们预定的输出,并达到正确性、隐私性、公平性等安全特性.近年来,随着云计算、大数据、人工智能、区块链等技术的出现和发展,数据安全与隐私保护问题面... 安全多方计算研究两个或多个持有私有输入的参与者,联合计算某些功能函数,各自得到他们预定的输出,并达到正确性、隐私性、公平性等安全特性.近年来,随着云计算、大数据、人工智能、区块链等技术的出现和发展,数据安全与隐私保护问题面临的挑战日益突出,安全多方计算被寄予厚望,公认是解决这类问题的重要手段,因而得到空前重视.为了进一步促进我国安全多方计算领域的理论和应用研究,本刊通过广泛征稿和约稿,组织了本期'安全多方计算技术'专栏,希望能对该领域的发展起到积极促进作用.经过同行评审,本期共收录6篇论文. 展开更多

关键词 安全多方计算协议 安全两方计算 同态加密算法

在线阅读 下载PDF 职称材料

隐私保护的两方几何圆位置关系判定 被引量：1

12

作者 张明武 张依梦 谌刚 《密码学报》 CSCD 2021年第1期40-54,共15页

两圆间的位置关系判定问题是常见的几何计算问题之一.在保护两方各自输入圆信息的条件下,本文设计了一个隐私保护的两方几何圆位置关系判定方案,以实现在半诚实模型下安全地求解两圆间五种位置关系.本文运用Paillier同态加密技术实现了... 两圆间的位置关系判定问题是常见的几何计算问题之一.在保护两方各自输入圆信息的条件下,本文设计了一个隐私保护的两方几何圆位置关系判定方案,以实现在半诚实模型下安全地求解两圆间五种位置关系.本文运用Paillier同态加密技术实现了圆心间欧几里德距离的保密计算,通过将Paillier明文空间划分为两等长区间以实现解密结果在明文空间中正确映射的方法,提出隐私保护的欧几里德距离计算协议.此外,基于该协议我们设计了一个隐私保护的两圆间位置关系判定协议,在未泄露两圆半径与圆心等敏感信息的前提下提高了两方的计算效率.本文给出了方案具体的设计步骤、详细的安全性分析和实际的性能测试.实验结果表明,在两圆相距较近和相距较远的情况下判定两圆相离、外切、相交、内切和内含五种位置关系时,本方案均适用.同时,我们的方案具有计算复杂度不高及通信开销低等优势. 展开更多

关键词 安全两方计算 隐私保护 两圆位置判定 同态加密 欧几里德距离

在线阅读 下载PDF 职称材料

基于多项式表示的集合问题安全计算协议

13

作者 阮鸥 王子豪 卢永雄 《工程科学与技术》 EI CAS CSCD 北大核心 2019年第3期151-157,共7页

针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关... 针对集合问题安全计算方案在实际应用中的低效率及存在安全漏洞等问题,利用多项式表示技术将集合问题转化为多项式求值问题,结合离散对数问题提出了集合成员关系以及集合交集问题的安全两方计算协议。首先,从最近一个高效的集合成员关系计算协议的安全缺陷出发,分析存在的安全漏洞是在一定条件下可以通过穷举攻击获得参与方输入的元素信息,导致参与方的隐私信息得不到保障。为克服该安全漏洞,将集合表示为多项式,并对多项式进行随机化,以确保参与方交互过程中不会发生任何泄漏;然后,结合离散对数问题,提出了安全的集合成员关系计算协议。该协议能够快速判断输入的元素是否属于一个集合,并且除了集合的势,没有泄露参与双方的任何其他信息。接着,将完善后的集合成员关系计算协议进一步扩展,提出了能够解决集合交集问题的安全两方计算协议。利用该协议,互不信任的参与方能有效计算集合的交集,而不泄露自身的隐私信息。最后,在半诚实模型下,结合概率多项式时间模拟器,给出了两个协议的安全性证明,证明了模拟器视图与原协议执行视图在计算上无法区分;详细分析了本文协议的性能,结果表明提出的集合成员关系计算协议及集合交集安全计算协议比其他相关协议效率更高,具有较小的通信复杂度及计算复杂度。 展开更多

关键词 交集安全计算 集合成员关系安全计算 离散对数问题 安全两方计算

在线阅读 下载PDF 职称材料

基于不同坐标系的点球关系安全判定协议

14

作者 胡桂银 王涛春 +1 位作者 陈付龙 郑孝遥 《计算机应用研究》 CSCD 北大核心 2015年第7期2156-2158,2162,共4页

基于隐私保护的不同坐标系下的点球关系判定是计算几何中的一类基本问题,针对该问题进行了研究并提出一种新的解决方案。在点积协议基础上设计了一种点球关系判定协议,使得双方均在不透露自己任何信息的情况下,能够完成坐标系的转换,并... 基于隐私保护的不同坐标系下的点球关系判定是计算几何中的一类基本问题,针对该问题进行了研究并提出一种新的解决方案。在点积协议基础上设计了一种点球关系判定协议,使得双方均在不透露自己任何信息的情况下,能够完成坐标系的转换,并判定点是否包含在球体内,分析了该判定协议的正确性、安全性和复杂性。最后提出可以使用该协议来解决一类与此相似的几何对象关系的判定问题。 展开更多

关键词 安全两方计算 隐私保护 计算几何 坐标转换 点球

在线阅读 下载PDF 职称材料

一种新的传感器网络密钥分配方案

15

作者 胡邓华 胡予濮 《计算机工程与应用》 CSCD 北大核心 2007年第33期133-135,共3页

密钥分配对于无线传感器网络(WSN)的安全起着基础性作用。由于传感器网络规模大、节点资源非常受限等特点,传统的基于公钥和可信任密钥分配中心等方式不能使用。提出了一种新的WSN密钥分配方案,并对其存储量、通信量、计算量和安全性进... 密钥分配对于无线传感器网络(WSN)的安全起着基础性作用。由于传感器网络规模大、节点资源非常受限等特点,传统的基于公钥和可信任密钥分配中心等方式不能使用。提出了一种新的WSN密钥分配方案,并对其存储量、通信量、计算量和安全性进行了分析。该方案基于安全两方计算,计算负载小,安全性高,适合传感器网络。 展开更多

关键词 传感器网路 密钥分配 安全两方计算

在线阅读 下载PDF 职称材料

支持数据隐私保护的恶意加密流量检测确认方法 被引量：18

16

作者 何高峰 魏千峰 +2 位作者 肖咸财 朱海婷 徐丙凤 《通信学报》 EI CSCD 北大核心 2022年第2期156-170,共15页

为解决基于机器学习的恶意加密流量检测易产生大量误报的问题,利用安全两方计算,在不泄露具体数据内容的前提下实现网络流量内容和入侵检测特征间的字符段比对。基于字符段比对结果,设计入侵检测特征匹配方法,完成关键词的精准匹配。为... 为解决基于机器学习的恶意加密流量检测易产生大量误报的问题,利用安全两方计算,在不泄露具体数据内容的前提下实现网络流量内容和入侵检测特征间的字符段比对。基于字符段比对结果,设计入侵检测特征匹配方法,完成关键词的精准匹配。为保证所提方法的有效执行,提出用户终端输入随机验证策略,使恶意用户终端难以使用任意数据参与安全两方计算进而躲避检测确认。对所提方法的安全性和性能进行了理论分析,并采用真实部署和仿真实验相结合的方式进行验证。实验结果表明,所提方法能显著提升检测效果,且资源消耗低。 展开更多

关键词 恶意加密流量 机器学习 安全两方计算 自动确认

在线阅读 下载PDF 职称材料

适用于智能环境的高效安全云辅助模式匹配协议 被引量：2

17

作者 魏晓超 徐琳 +1 位作者 郑志华 王皓 《计算机研究与发展》 EI CSCD 北大核心 2019年第11期2365-2374,共10页

以机器学习、人工智能、物联网等技术所构建的智能环境正在改变人们的生活、工作及思维方式.智能环境下数据存储和处理的方式也在不断改变,其中安全和效率是2个重要的因素.就安全而言,在数据共享的前提下保护隐私势在必行.就效率而言,... 以机器学习、人工智能、物联网等技术所构建的智能环境正在改变人们的生活、工作及思维方式.智能环境下数据存储和处理的方式也在不断改变,其中安全和效率是2个重要的因素.就安全而言,在数据共享的前提下保护隐私势在必行.就效率而言,智能环境中存在诸多资源受限的设备,针对这些设备如何设计高效的算法或协议直接决定其可行性.从以上2个需求出发,研究适用于智能环境中的安全高效模式匹配问题.传统的安全模式匹配协议中模式持有方需要执行大量的公钥操作,因此不适用于手机等资源受限设备作为模式持有方的场景.首次在双云服务器辅助的安全两方计算模型下给出安全模式匹配协议的功能函数,并基于茫然传输(oblivious transfer,OT)给出协议的具体构造.假设云服务器和参与方之间不合谋,协议在半诚实敌手模型下是安全的.协议需要4轮交互,模式方仅需要执行少量的异或操作,而复杂的OT协议主要集中在数据库方和云服务器之间.此外,使用OT扩展(OT extension)技术可以将所有OT协议的数量从O(nm)降至O(k),其中n和m是数据库方和模式方的输入长度,k是OT扩展协议中基础OT的数目,其远小于nm. 展开更多

关键词 智能环境 模式匹配 云辅助安全两方计算 OT协议 OT扩展

在线阅读 下载PDF 职称材料

基于无匹配差错的PSI计算 被引量：5

18

作者 巩林明 王道顺 +3 位作者 刘沫萌 高全力 邵连合 王明明 《计算机学报》 EI CSCD 北大核心 2020年第9期1769-1790,共22页

分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造... 分布式计算有很多应用需要参与各方协同执行集合的一些计算但不泄露各自数据集的信息.保密集合交集(private set intersection,PSI)计算已经成为数据匹配、数据挖掘、推荐系统等应用中保护用户隐私的一个重要工具.本文的主要工作是构造无匹配差错的安全两方保密集合交集运算协议.着重探讨三个问题:(1)开发构造无匹配差错的两方保密集合交集计算所需要的工具(①面向有理数且具有语义安全性的加密方案,②便于集合匹配计算的称之为集合的定长向量编码方法);(2)无匹配差错的两方保密集合交集计算问题;(3)元素为有理数的保密集合交集计算问题.首先在标准模型下设计了一个能够加密有理数的方案,并证明了该方案能抗自适应性地选择明文攻击;而后又提出了一种便于集合匹配计算的,称之为集合的定长向量编码方法;最后基于有理数加密方案和集合的定长向量编码方法构造了两个面向有理数的、无匹配差错的两方保密集合交集协议.与先前的两方保密集合交集协议相较之,这两个协议不仅解决了无匹配差错的两方保密集合交集计算,还拓展了保密集合交集问题中隐私保护的范畴:除了可以保护各参与方的隐私数据外,还可以保护各参与方隐私数据的数量. 展开更多

关键词 保密集合交集 有理数加密 语义安全 安全两方计算 集合的定长向量编码

在线阅读 下载PDF 职称材料

基于Goldwasser-Micali加密系统的隐私交集基数协议研究 被引量：7

19

作者 马敏耀 陈松良 左羽 《计算机应用研究》 CSCD 北大核心 2018年第9期2748-2751,共4页

安全两方计算研究的是如何使两个互不信任的参与方在不借助任何第三方的情况下实现保护隐私的协同计算。隐私交集基数是一类重要的安全两方计算问题,其研究如何使各自拥有一个有限集合的两个参与方,在保护自己输入隐私的前提下,其中一... 安全两方计算研究的是如何使两个互不信任的参与方在不借助任何第三方的情况下实现保护隐私的协同计算。隐私交集基数是一类重要的安全两方计算问题,其研究如何使各自拥有一个有限集合的两个参与方,在保护自己输入隐私的前提下,其中一方输出他们的集合交集的基数,而另一方没有输出。在半诚实攻击者模型下,对隐私交集基数问题的解决方案进行了研究,以Goldwasser-Micali加密系统作为基本的密码学工具,构建了一个隐私交集基数协议,证明了其正确性,并在半诚实攻击者模型下给出了基于模拟器的安全性证明。与已有方案相比,提出的协议在某些性能上更具优势。 展开更多

关键词 安全两方计算 隐私交集基数问题 Goldwasser-Micali加密系统 同态加密

在线阅读 下载PDF 职称材料

一个高效可完全模拟的n取1茫然传输协议 被引量：6

20

作者 魏晓超 蒋瀚 赵川 《计算机研究与发展》 EI CSCD 北大核心 2016年第11期2475-2481,共7页

茫然传输(oblivious transfer,OT)是一个重要的密码学基础工具,可以被应用到许多密码学协议的构造中去,例如安全多方计算、隐私信息检索等.在n取1茫然传输场景中有2个参与方,即发送方S和接收方R.发送方有n个输入值,接收方希望得到其中... 茫然传输(oblivious transfer,OT)是一个重要的密码学基础工具,可以被应用到许多密码学协议的构造中去,例如安全多方计算、隐私信息检索等.在n取1茫然传输场景中有2个参与方,即发送方S和接收方R.发送方有n个输入值,接收方希望得到其中某一个值.与此同时协议要保证发送方不知道接收方的选择信息,且接收方除了得到自己选择的值以外不知道其他输入值的相关信息.已有的OT1n协议仅能保证参与方的输入隐私性或实现单边模拟,均不能实现完全模拟.完全模拟意味着在理想?现实模拟范例中,当接收方或发送方被分别腐化时,协议都可以被模拟,较之于只保证隐私性和单边模拟,其安全性更强.首次在标准恶意敌手模型下,基于判定Diffie-Hellamn(decisional DiffieHellamn,DDH)困难问题假设构造了一个高效、可完全模拟的OT1n协议,该协议的思想主要基于双模式加密机制,并结合知识的零知识证明系统.协议具有常数轮交互复杂度,且计算和通信复杂度仅与n线性相关. 展开更多

关键词 茫然传输 全模拟 判定DDH假设 安全两方计算 双模式加密系统

在线阅读 下载PDF 职称材料