安全多方计算理论探究综述.doc

安全多方计算理论探究综述【 摘 要 】 文章针对安全多方计算理论的广泛应用价值和研究热潮，综述了安全多方计算理论的研究现状。在分析安全多方计算理论的数学模型、与密码学的关系、应用领域和基础协议的基础上，着重梳理了安全多方计算理论的研究进展，进一步探讨了研究热点和发展趋势。 【 关键词 】 安全多方计算；密码学 A review of the Study of Secure Multi-party Computation Wang Ting （Beijing Obstetrics and Gynecology Hospital，Capital Medical University Beijing 100026） 【 Abstract 】 Along with the research boom on the wide application value of Secure Multi-Party Computation， SMC， this article has summarized its study actuality. Moreover， it presents the research progress on SMC theory， as well as hotspots and development trend， based on revealing the relationship between mathematic model of SMC， cryptography and protocols. 【 Keywords 】 secure multi-party computation； cryptography 1 引言 安全多方计算（Secure Mutiparty Computation，SMC）是解决在一个互不信任的多用户网络中，两个或多个用户能够在不泄漏各自私有输入信息时，协同合作执行某项计算任务的问题。它在密码学中拥有相当重要的地位，是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。 本文首先介绍安全多方计算理论的相关概念和数学模型，分析它与密码学的关系，进一步指出它的应用领域，然后综述其基本协议和近年来的研究成果，从存在的问题入手探讨其研究热点。 2 基本概念和数学模型 考虑这样一个问题，一组参与者，他们之间互不信任，但是他们希望计算一个约定函数时都能得到正确的结果，同时每个参与者的输入是必威体育官网网址的，这就是安全多方计算问题。 如果有可信第三方（Trusted Third Party，TTP），参与者只需将自己的输入必威体育官网网址传输给TTP，由TTP计算这个约定函数后，将结果广播给每个参与者，上述问题得以解决。但是事实上，很难让所有参与者都信任TTP。因此，安全多方计算的研究主要是针对无TTP情况下，如何安全计算一个约定函数的问题。 通俗地说，安全多方计算是指在一个分布式网络中，多个用户各自持有一个秘密输入，他们希望共同完成对某个函数的计算，而要求每个用户除计算结果外均不能够得到其他用户的任何输入信息。 可以将安全多方计算简单地概括成如下数学模型：在一个分布式网络中，有n个互不信任的参与者P1，P2，...Pn，每个参与者Pi秘密输入xi，他们需要共同执行函数 F：（x1，x2，...，xn）→（y1，y2，...，yn） 其中yi为Pi得到的相应输出。在函数F的计算过程中，要求任意参与者Pi除yi外，均不能够得到其他参与者Pj（j≠i）的任何输入信息。 由于在大多数情况下y1=y2=...=yn，因此，我们可以将函数简单表示为F：（x1，x2，...，xn）→y。 3 安全多方计算理论的特点 安全多方计算理论主要研究参与者的隐私信息保护问题，它与传统的密码学有着紧密的联系，但又不等同。同时，也不同于传统的分布式计算，有其独有的特点。 3.1 安全多方计算是许多密码协议的基础 从广义上讲，多方参与的密码协议是安全多方计算的一个特例。这些密码协议可以看成是一组参与者之间存在着各种各样的信任关系（最弱的信任关系就是互不信任），他们通过交互或者非交互操作来完成某一任务（计算约定函数）。这些密码协议的不同之处在于协议的计算函数不一样，如电子拍卖是计算出所有参与者输入的最大值或最小值，而门限签名是计算出一个正确签名。 3.2 安全多方计算不同于传统的密码学 密码学研究的是在不安全的媒体上提供安全通信的问题。一般来说，一个加密系统由某一信道上通信的双方组成，此信道可能被攻击者（窃听者）窃听，通信双方希望交换信息，并且信息尽可能不被窃听者知道。因此，加密机制就是将信息进行变换