張卷美　徐榮華

摘要：認(rèn)為同態(tài)密碼的本質(zhì)是通過(guò)密文運(yùn)算，實(shí)現(xiàn)相對(duì)應(yīng)的明文運(yùn)算?；谕瑧B(tài)密碼、格理論密碼，分別設(shè)計(jì)了安全多方計(jì)算協(xié)議，解決了安全兩方線段求解直線相交問(wèn)題和聚類分析中一種經(jīng)常遇到的加權(quán)平均問(wèn)題。認(rèn)為目前安全多方計(jì)算的實(shí)際應(yīng)用比較滯后，但隨著其理論的不斷成熟以及各種密碼理論基礎(chǔ)技術(shù)的不斷發(fā)展，安全多方計(jì)算最終會(huì)為新時(shí)代下的信息安全提供服務(wù)。

關(guān)鍵詞：安全多方計(jì)算；同態(tài)加密；格密碼

安全多方計(jì)算是密碼學(xué)的基礎(chǔ)問(wèn)題之一，概括了大多數(shù)密碼協(xié)議，如認(rèn)證協(xié)議、在線支付協(xié)議、公平交換協(xié)議、拍賣(mài)協(xié)議、選舉協(xié)議、密文數(shù)據(jù)庫(kù)查詢與統(tǒng)計(jì)等等。在電子選舉、電子投票、秘密共享等場(chǎng)景有關(guān)廣泛的應(yīng)用[1-2]。

1 安全多方計(jì)算的概念

針對(duì)安全多方計(jì)算，2004年Goldreich給出了一個(gè)簡(jiǎn)單、完整、統(tǒng)一形式化定義[3]。他將安全多方計(jì)算抽象成一個(gè)隨機(jī)過(guò)程：[U1、U2、……、Un]是n互不信任的參與方，共同計(jì)算函數(shù)[f（x1，x2，…，xn）=（y1，y2，…，yn）]，其中函數(shù)f是一個(gè)計(jì)算復(fù)雜度為概率多項(xiàng)式的隨機(jī)函數(shù)，Ui擁有秘密輸入[xi∈（0，1）*]，通過(guò)計(jì)算希望獲得[yi∈（0，1）*]，但不向其他參與方泄露任何信息。

在理想的世界中，假設(shè)第三方是可信的，計(jì)算函數(shù)f，則其計(jì)算時(shí)間亦為概率多項(xiàng)式時(shí)間，抽象為交互式圖靈機(jī)，其執(zhí)行過(guò)程為可信第三方收集各方輸入，然后計(jì)算結(jié)果，再分別秘密發(fā)送結(jié)果給對(duì)應(yīng)參與方。理想世界中敵手IA執(zhí)行協(xié)議過(guò)程中獲取到的輸出變量為IDEAL（IA）。

在現(xiàn)實(shí)的世界中，可信第三方不存在，同樣計(jì)算函數(shù)f，則需要收集各方輸入，然后計(jì)算輸出結(jié)果，再分別秘密發(fā)送結(jié)果給對(duì)應(yīng)參與方。理想世界不同的是敵手RA可以竊聽(tīng)并收集誠(chéng)實(shí)參與方之間的通信信息，但不能修改其通信內(nèi)容?，F(xiàn)實(shí)世界中敵手IA執(zhí)行協(xié)議過(guò)程中獲取到的輸出變量為REAL（RA）。

對(duì)于現(xiàn)實(shí)世界中的任意敵手RA，都存在相應(yīng)理想敵手IS，若在計(jì)算過(guò)程中，使得IDEAL（IA）和REAL（RA）計(jì)算不可區(qū)分，即 IDEAL（IA）≈REAL（RA），則認(rèn)為安全多方計(jì)算協(xié)議是安全的。

2 同態(tài)加密理論在安全多方

計(jì)算中的應(yīng)用

同態(tài)加密[4]能夠在不對(duì)密文解密的情況下，對(duì)密文進(jìn)行計(jì)算，從而實(shí)現(xiàn)對(duì)明文的計(jì)算，這與安全多方計(jì)算中在不泄露任何數(shù)據(jù)隱私信息的情況下完成安全計(jì)算的需求不謀而合。

目前，同態(tài)密碼是密碼學(xué)領(lǐng)域研究的熱點(diǎn)之一。同態(tài)的分類較為常見(jiàn)的是：?jiǎn)瓮瑧B(tài)、雙同態(tài)、無(wú)限同態(tài)和有限同態(tài)，這是一個(gè)較為概括性的分類方法。

上述安全多方計(jì)算協(xié)議借助交互多方中的某一位成員進(jìn)行計(jì)算，其他成員只與該成員進(jìn)行交互，最終計(jì)算方將所得結(jié)果秘密傳送給各個(gè)成員。該方案類似于單方交互協(xié)議，可以最終實(shí)現(xiàn)安全多方計(jì)算，但是在效率上有待提高。

4 結(jié)束語(yǔ)

作為密碼學(xué)研究的一個(gè)重要方向，安全多方計(jì)算既古老又年輕。與理論研究成果相比，安全多方計(jì)算的實(shí)際應(yīng)用比較滯后，主要是效率和安全性還不能完全滿足現(xiàn)實(shí)的需求。根據(jù)安全多方計(jì)算的特點(diǎn)，我們已經(jīng)為各種不同的應(yīng)用場(chǎng)景設(shè)計(jì)了相應(yīng)的安全多方計(jì)算方案，主要集中在大數(shù)據(jù)隱私保護(hù)、云計(jì)算和文數(shù)據(jù)庫(kù)檢索和統(tǒng)計(jì)等安全性需求較高的應(yīng)用場(chǎng)景中。未來(lái)還有很多研究要做，主要集中在惡意型下的多方安全計(jì)算問(wèn)題中，因?yàn)閻阂饽Ｐ铜h(huán)境下參與方可以完全不遵守協(xié)議規(guī)則。雖然在現(xiàn)階段，安全多方計(jì)算的應(yīng)用還存在困難，但是隨著安全多方計(jì)算理論的不斷成熟以及各種密碼理論基礎(chǔ)技術(shù)的不斷應(yīng)用，安全多方計(jì)算最終會(huì)走入我們的實(shí)際生活，為互聯(lián)網(wǎng)時(shí)代、云計(jì)算時(shí)代、大數(shù)據(jù)時(shí)代的信息安全服務(wù)。

參考文獻(xiàn)

[1] YAO Q Z. Protocols for Secure Computations[C]// Proceedings of 23rd Annual IEEE Symposium on Foundations of Computer Science，Chicago， USA， 1982： 160- 164

[2] GOLDREICH O， MICALI S， WIGDERSON A. How to Play Any Mental Game or A Completeness Theorem for Protocols with Honest Majority [C]//STOC 1987， 1987： 218-229

[3] GOLDREICH O. Foundations of Cryptography： Volume II - Basic Applications [M]. Britain： Cambridge University Press， 2004

[4] GENTRY C. A Fully Homomorphic Encryption Scheme [D]. USA： Stanford University， 2009

[5] DU W L. Secure Multiparty Computation Problems and Their Applications[C]//A Review and Open Problems New Security Paradigms Workshop 2001， Cloudcroft ， New Mexico， USA， 2001

[6] 劉文， 王永濱. 安全多方信息比較相等協(xié)議及其應(yīng)用[J]. 電子學(xué)報(bào)， 2012， 40（5）： 871-876

[7] 陳志偉，張卷美，李子臣. 基于ElGamal變體同態(tài)的安全兩方計(jì)算協(xié)議設(shè)計(jì)[J]. 通信學(xué)報(bào)， 2015， 36（2）： 1-8

[8] 劉立強(qiáng)，李子臣.一種基于NTRU的安全兩方計(jì)算協(xié)議[C]//全國(guó)信息隱藏暨多媒體信息安全學(xué)術(shù)大會(huì)（CIHW）， 北京， 中國(guó)， 2012

[9] 胡予濮. 一個(gè)新型的NTRU類數(shù)字簽名方案[J]. 計(jì)算機(jī)學(xué)報(bào)， 2008， 31（9）： 1661-1666