判断集合包含关系的安全计算协议(. .pdf

《计算机学报》2009年7期

判断集合包含关系的安全计算协议



李荣花,武传坤,张玉清

1,232

1中国科学院研究生院,北京,100039

2国家计算机网络入侵防范中心，北京，100039

3中国科学院软件研究所,信息安全国家重点实验室，北京,100080

摘要:研究了安全计算中关于集合的问题:A拥有一个秘密的集合S,B拥有一个秘密的集合S(S和S来

ABAB

自一个全集),双方希望知道S是否包含S,但是不希望泄漏关于集合S和S的其他有用信息.针对此问题,

ABAB

提出了三个具有不同效率和安全性的安全计算协议.设集合S的大小为N.第一个协议基于叠加密（或者支

BB

持门限解密的加法同态加密方案）,需要N轮通信.另外两个协议基于普通的加法同态加密方案,仅需一轮

B

通信.与同类成果比,前两个协议使用了新的集合表示法,第三个协议在输出结果阶段不需要门限解密,通信

效率较好.

关键词:安全计算;集合包含;叠加密;同态加密.

1.简介

1982年,Yao[1]提出了两方安全计算的问题,后来Goldreich,Micali和Wigderson[2]把两方安全计算推广

到多方安全计算.多方安全计算要解决的问题是:n个成员P,P,…,P各自有一个秘密输入x,x,…,x,他

12n,12n

们要计算这些秘密输入的一个函数f(x,x,…,x)=(y,y,…,y),成员P得到输出y,条件是:对于任何一

12n12nii

个成员P除了y和x所隐含的信息,P不能得到任何其他信息.一个解决多方安全计算问题的协议由多个分

i,iii

布式算法组成,每个成员运行一个算法,成员之间经过若干次交互完成计算任务得到相应的输出.

安全计算领域中有关集合的问题有:求并集[3],求并集的大小[3],求交集[3,4],求交集的大小[3,4]以

及一些变异问题[3];判断集合是否不相交[5];求集合的包含关系[6]等.本文研究的是多方安全计算意义下

判断集合是否存在包含关系,针对此问题的协议其输出仅为一个比特,比如1表示集合S包含集合S,0表

AB

示集合S不包含集合S.

AB

相关工作

解决判断集合包含关系有两种途径,一般多方安全计算协议和专门设计的安全计算协议.一般多方安

全计算协议比如[7,2],可以用于解决任何