http://www.7klian.com

安详多方计较之夹杂电路

总结
较量常见有GMW/CCD/BGW/BMR等,这些协议将姚氏协议支持的两方安详计较扩展到多方安详计较;将布尔电路扩展到算术电路;将安详模子由半厚道模子扩展到恶意模子,以抵挡必然数量恶意对手进攻。
Alice与Bob安详计较乘积(and门),其暗示成电路的形式如下所示:

举例阐明

示意图如下所示:

每一阶段由参加运算的一方来认真,直至电路执行完毕输出运算后的功效。针对参加运算的两边,,从参加者的视角,又可以将参加安详运算的两边分为电路的发生者(circuit generator)与电路的执行者(circuit evaluator)。

Alice和Bob举办奥秘分享后,Alice与Bob获取的奥秘分量及计较电路如下所示:

(1)异或门(XOR)
所以业内给
夹杂电路的评价是“efficient but expensive”,有效但计较价钱较量高。

参加运算的多方将本身的私有数据回收线性奥秘分享方法对参加运算的多方举办奥秘分享,担保每一个参加方都可以得到本身奥秘的分量。

基于姚氏
夹杂电路举办扩展的协议与要领,大多已不再利用夹杂真值表的做法,只保存电路的形式,且为了扩展至多方(2+)安详计较,普遍回收奥秘分享/不经意传输等技能。

Alice与Bob别离在当地执行此电路:

(1)布尔电路之XOR(相当于加法)

(2)布尔电路之AND(相当于乘法)
各参加方得到各个分量后当地执行电路,与两方计较雷同,然后广播本身当地计较功效,当收集全各个参加方本身计较功效时再计较最终功效。

▲ 步调一:电路发生阶段
GMW协议先容

第二阶段,操作OT、加密等暗码学原语等执行电路,称之为执行阶段。
夹杂电路成长

导读:夹杂电路(Garbled Circuit),又称姚氏电路(Yao’s GC)是由姚期智传授于1986年针对百万大亨问题提出的办理方案。
第一阶段将安详计较函数转换为电路,称之为电路发生阶段;

另一方面:执行阶段优化,常用的技能有fast table lookup(淘汰解密夹杂真值表次数)和pipelined circuit execution(将本来电路的发生与执行两阶段转换成一个阶段,一边发生一边执行电路,这样可以提高安详计较的效率)。 
这样Alice与Bob都拥有互相的奥秘分量,如下表所示:

▲ 奥秘分享阶段
一方面:电路优化(circuit optimization),主要是淘汰编译后电路的size,常用技能有free-xor/Garbled row reduction/Circuit simplification等;

每一方将最后的执行功效广播出来,各参加方得到各个参加方功效分量后求取最终功效。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读