●输入隐私权,如上文所述
MPC最初于1982年作为安详的两方计较(2PC)正式推出(针对所谓的百万大亨问题),1986年由Andrew Yao正式引入。该规模也称为安详函数计较(SFE)。两方计较随后被Goldreich,Micali和Widgerson推广到多方。
●输出正确性–吸收输出的各方城市收到正确的输出
最近的一篇论文更具体地描写了一些主要的用例。MPC的一项有趣的潜在应用是恒久共享数据管理。
MPC可以在干系数据库上执行查询,但只能对干系查询和数据范例的有限子集执行,而MPC无法容纳重要的相关操纵,譬喻数据清理。
牢靠敌手模子假设敌手选择了参加者会影响的先验条件。譬喻,这种模子大概暗示一个计较参加者受到了损害,而其他人则没有受到损害。此敌手移动性特征的加强版本答允敌手在计较期间在参加者之间移动。今朝,很难想象这样一个敌手的真实世界。
尽量MPC的操纵理论处于相对较高的技能筹备状态,但最终用户对计较产物的大大都期望仍处于早期开拓阶段。
固然当大大都计较方不遵循协议时可以担保输入隐私和输出正确性,可是只有当大大都计较方遵循协议时,才气担保所有四个所需属性(输入隐私,输出正确性,公正性和有担保的输出交付)的组合。
可是,在这种模子中,进攻者被鼓励保持其存在不被察觉,从而限制了其大概采纳的动作。在恶意模子中,进攻者还大概修改或粉碎商定的协议,但无意将其存在埋没起来。功效,,恶意敌手大概会采纳比奥秘敌手更大范畴的动作。
多方计较的第一个大局限实际应用(在一个实际的拍卖问题上展示)于2008年1月在丹麦举办。
安详性凡是是通过显示MPC协议的实际执行与抱负化的仿真器相区分的,在抱负化的仿真器中,所有计较方将其私人输入发送给可信任的经纪人,该经纪人计较商定的成果并返回输出。各类MPC协议具有加强安详性的差异属性。凡是描写的那些属性是:
MPC系统的机能仍然是一个挑战,与“明文”计较对比,减速系数要到达100倍,最高可达100000倍或更高。就像有各类百般的MPC参加者敌手模子一样,也有各类百般的MPC协议提供安详性参数来防止那些敌手。
对手模子和安详性争论
漫衍式投票,掩护隐私的竞价和拍卖,共享签名或解密成果以及密文检索都是具有这些特性的应用场景。
因为MPC假定了互不信任的各方的大概性,所以它也假定了新的一类敌手:节制计较中的一个或多个参加者的敌手。
MPC敌手的假设属于两类之一:厚道大都和不厚道大都
MPC还可用于掩护密钥,同时将这些密钥用于加密,解密和签名。
MPC处理惩罚的问题是在一组大概彼此不信任的各方之间配合计较一个函数,同时阻止任何参加者相识有关其他方提供的输入的任何信息;同时(在大概的范畴内)确保得到正确的输出。
这类新型的进攻者凡是用几个特征来描写:厚道度,移动度和受害计较方的比例是文献中描写的典范特征。
汗青
为了执行MPC所需的共享计较,所有参加计较的方都遵循一个“协议”:一组指令和彼此通信,当这些方遵循时,它们将实现漫衍式计较机措施
在半厚道的敌手模子中,这种节制仅限于查抄损坏的参加者看到的所有数据以及对他们连系运行的计较措施的无限相识。
MPC技能的机能在很洪流平上取决于安详计较的成果。MPC机能的典范指标是计较速度,MPC中计较延迟与没有MPC安详性时完成沟通计较的延迟之比。
两边之间对可用网络带宽和网络延迟的高度依赖一直使MPC处于理论上的应用。直到2000年月中期,对协议的改造导致人们认识到MPC不只大概,并且可以在互联网长举办有用的计较。
端到端的加密干系数据库原型,利用MPC来对仅以加密形式生存在数据库中的数据计较SQL查询的谜底。
可以或许抵挡隐蔽或恶意敌手的现代MPC协议还依赖于厚道参加者可利用的零常识证明来检测不良行为(并凡是消除不厚道的一方)。
MPC已有很多用例。
MPC还用于流数据情况中,譬喻处理惩罚VoIP数据以举办电话集会会议,而无需VoIP系统中的任何受信处事器。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。