关于你想知道学者冯登国团队重磅论文《具体高效安全多方计算协议综述》解读和大域电动三轮车价格表的题是怎么回事吗?听小编为你带来详细的解吧!
论文作者为中国科学院学者、北京信息科学技术研究所所长、中国科学院软件研究所客座研究员、博士生导师冯登国教授、副教授杨芳.神秘动物科学与技术国家重点实验室。本文由开放隐私计算社区编辑,分享仅供学习参考。
1完整摘要
安全多方计算(MPC)允许一组参与者根据各自的输入联合计算函数,仅显示函数的输出。在过去的十年里,MPC迅速从纯粹的理论研究发展成为具有实际意义的重要研究对象,人们对隐私保护机器学习PPML等实际应用越来越感兴趣。本文是一篇关于《具体高效安全多方计算协议》的综述文章,全面考察了在多数不诚实和多数诚实环境下半诚实和恶意安全条件下具体高效MPC协议的现状。工作。在本文中,我们重点考虑使用中断属性的安全概念。这意味着恶意方可以接收输出请求,然后阻止诚实方完成输出的接收。本文提出了一套设计不同风格的MPC协议和MPC核心模块的基本和核心方法。对于MPC应用,本文比较了构建在MPC之上的已知PPML协议,并描述了私有推理过程的有效性以及最先进的PPML协议的训练。本文还总结了当前突破MPC协议效率的一些挑战和未解决的题,以及一些未来值得解决的工作。本文的目的是向有兴趣理解、改进和应用特定且高效的MPC协议的研究人员提供MPC的最新进展和关键方法。
2安全多方计算简介
安全多方计算(MPC)允许一组参与者在私有输入上联合计算函数,而无需泄露函数的输出。特别地,MPC允许N方共同计算以下函数
每一方接收输入,获得输出,除了函数通常被建模为布尔或算术电路之外,什么也学不到。MPC是加密货币的基础,也是大数据时代协同计算中保护数据隐私的关键技术。
安全的多方计算首先确保隐私和准确性。发生敌对活动时必须维护安全属性。目前正在考虑的有两个经典对手
半诚实半诚实的攻击者可能遵循协议规范,但尝试从协议历史中获取更多信息。
恶意恶意攻击者可以执行任意攻击策略,试图削弱协议。
设计MPC协议有两种主要方法
一种秘密共享方法,其中各方可以针对电路中的每个非线性门进行交互,并且通信带宽较低,但周期数与电路深度成线性比例。
扭曲电路方法允许各方构建加密版本的电路,仅允许一次计算和恒定的轮数,但增加了通信带宽。
一般来说,秘密共享方法更适合LAN等低延迟网络,而扭曲电路方法在WAN等高延迟网络中表现更好。
3基于秘密共享的MPC协议
某些基于秘密共享方法的高效MPC协议允许各方在每个非线性门发送短消息,但轮数与计算的电路深度线性相关。目前,具体高效的MPC协议主要采用三种线性秘密共享方法加性秘密共享、Shamir秘密共享和复制秘密共享。用于最诚实的MPC协议。在本文中,我们首先从集成的角度回顾这些LSSS的结构。为了实现针对恶意方的安全,额外的秘密共享必须配备信息论消息认证码,因此在本文中我们定义了两种主要在MPC中不诚实使用的ITMAC。在大多数诚实的设置中,Shamir/复制秘密共享不需要IT-MAC。然后,基于LSSS,本文描述了如何构建具有统一架构的半诚实MPC协议。最后,我们展示了如何使用最先进的检查技术将半诚实MPC协议转换为受恶意保护的MPC协议。
线性秘密共享方案
MPC中使用的三个LSSS是关键秘密共享方案。这允许在各方之间共享秘密,使得各方的子集都无法获得有关该秘密的信息,并且各方的子集都无法重建该秘密。仅在以下情况下才会发生额外的秘密共享另一方面,Shamir/副本秘密共享允许一切,但Shamir秘密共享需要。接下来,我们描述这些LSSS的结构以及MPC协议设计的有用程序。
典型的LSSS执行流程如下
在这种情况下,中介生成身份秘密。通行证代表秘密共享。
从此过程中只能获取秘密信息。如果通过专用通道传输副本,则可以通过重建秘密。
此流程可确保所有相关方均知情。通过不需要私人渠道的实施可以轻松实现这一点。
信息论消息认证码
在大多数不诚实的设置中,MPC协议可以使用额外的秘密共享来私下执行电路评估。这对于一些诚实的安全来说已经足够了。但在恶意环境中,必须引入IT-MAC来保证秘密值的准确性。目前,MPC协议中使用两种类型的IT-MACBDOZ风格和SPDZ风格。最初IT-MAC是在一个大的字段中定义的,但它可以很容易地扩展以定义任意大小的字段中的值并在一个大的扩展字段中完成认证。
SPDZ型IT-MAC比BDOZ型IT-MAC更紧凑。然而,当应用于MPC时,这两种IT-MAC风格没有可比性。BDOZ风格的IT-MAC更适合分布式基于偏斜的常轮MPC协议,而SPDZ风格的IT-MAC主要用于将半诚实的GMW协议转换为具有恶意安全性的高效MPC协议。
半诚实协议
在半诚实环境中,本文提出了一个简单的框架来集成最先进的、特定的和高效的MPC协议,包括1)基于附加秘密共享的优化的GMW协议,以及2)基于关于沙米尔的秘密。使用。3)基于复制秘密共享的安全三方计算协议。对于此处基于复制秘密共享的MPC,为了简单起见,本文重点关注三向案例。
最初的GMW协议只考虑了布尔电路,但它可以很容易地扩展到任何有限域的算术电路。类似地,在最诚实的设置中具有轻微诚实安全性的最先进的3PC协议侧重于布尔电路的情况,但该协议可以轻松扩展到更多参与方的有限域,并且可以基于。复制MPC协议以进行秘密共享。在半诚实对手存在的情况下,类GMW协议和基于复制秘密共享的MPC协议是。此外,基于Shamir秘密共享的类BGW协议也可以在通用环上运行。整数计算模型对于现代计算机来说更自然,可以帮助简化机器学习ML等实施和应用程序。
本文提出了半诚实环境下基于秘密共享的MPC协议的框架,如下图所示。
具体来说,输入在各方之间秘密共享,并且电路被逐层评估,以便可以并行计算层中的所有门,因此通信轮数随电路深度线性扩展。最后,我们重建各方的输出。尽管加法门无需通信即可免费,但MPC协议的主要成本是执行半诚实乘法协议来计算乘法门。对于不同类型的LSSS,它们的配置方式不同。本文概述了下图所示的三种经典结构,对应于三种类型的秘密共享,其中协议分为两个阶段电路和输入各方均未知的预处理阶段和在线阶段。当电路和输入为各方所知时。
恶意安全协议
上述基于秘密共享的MPC协议即使在诚实对手存在的情况下也能保证安全。实现“恶意安全”需要一些额外的检查。在多个不诚实的MPC和多个诚实的MPC之间,确保针对恶意对手的安全性的底层技术是不同的。例如,不诚实多数设置中的MPC需要IT-MAC验证各方共享的值,而诚实多数设置中的MPC则不需要这样做。因此,在本文中,我们演示了在两种不同设置下恶意安全MPC的开发。
多重不诚实Goldreich、Micali和WigdersonGMW提出了一种通用编译器,用于将半诚实MPC协议转换为恶意安全MPC协议,以执行相同的计算任务。然而,这个编译器不是黑匣子,使用普通的零知识证明来证明每个计算步骤的正确性,效率不高。后来,Ishai、Prabhakaran和SahaiIPS提出了一种黑盒编译器,其中具有半诚实安全性的内部MPC协议计算OT混合模型的电路,而具有恶意安全性的外部MPC协议则用于多个诚实设置。确保整个MPC协议在存在恶意对手的情况下的安全性。IPS编译器针对多方设置进行了改进,并且针对两方设置进行了更加优化。然而,基于IPS编译器的恶意安全MPC协议的具体效率还不够高。最近,Hazay等人基于IPS框架提出了一种新的编译器,它使用两个共享级别,外层是Shamir秘密共享或代数几何秘密共享,内层是附加秘密共享。他们的编译器允许任意大小的字段,并在半诚实的GMW协议中持续进行通信开销,但具体效率仍然很低。
多数诚实在恶意设置中,仅需要检查乘法门的正确性,因为加法门是本地计算的并且始终是正确的。2017年,Lindell和Nof观察到,半诚实协议在存在恶意对手的情况下保证秘密值的隐私,并允许攻击者在输出中引入额外的错误(例如,两个共享)。这是一个额外的错误。这一观察结果也适用于GRR协议和基于复制秘密共享的乘法协议。他们使用Beaver三元组和随机线性组合方法来检查乘法门的正确性,与半诚实协议相比,这会产生相对较大的开销。后来,Chida等人提出了一种不同的方法,他们运行半诚实乘法协议两次来检查乘法门的正确性,然后各方使用不同的相关乘法三元组来检查乘法门的正确性。与半诚实协议相比,MPC协议的通信开销仍然增加了一倍。与此同时,Nordholt和Veeningen的通信开销也增加了一倍。在三方环境中,Furukawa等人使用“剪切和选择”方法将布尔电路的半诚实协议转换为恶意安全协议。乘法数在哪里?比自然迭代方法小,但不是最优的。
4基于失真电路的恒轮MPC
目前已知的具体且高效的恒定周期MPC协议是基本电路的加密版本,并且建立在只能计算一次的乱码电路之上。我们首先考虑一个半诚实协议,然后对其进行编译以展示MPC协议如何受到恶意保护。
半诚实协议
安全两方计算姚提出第一个实现半诚实安全的定轮安全两方计算协议。Yao的2PC协议使用扭曲电路和OT作为构建块。具体地,加扰器可以使用加扰方案来生成加扰电路、编码信息和解码信息。
然后评估器可以基于此评估并获得输出位。乱码方案可实现大域电池是不知名品牌吗?不是一个不知名的人
大宇电动三轮车质量好,可靠。配件的设计非常坚固。车把离合器非常灵活。外观设计也非常好。力量很强。它骑起来很好,爬坡也很好。电动三轮车的电池耐用性好,市场销量也很好,是很多人欢迎和购买的好电动车。
无神天下是什么品阶?1、获得区域分为9级。
2、先天境界到仙境界每个境界又分为超凡、玄妙、下等、圆满四个小境界。
3、武林王世界分为朝鲜、玄妙、他岸、元曼、非凡、本元、涅槃。
4、无上涅槃半级无上涅槃、小无上涅槃、神秘无上涅槃、大无上涅槃、圆满无上涅槃、无极涅槃。
5、军事国家分为原籍国、封闭国、主要国家、边境国、领土、母国,与原籍国相同。
6、无上涅槃分为灭度、灭度、真我、解脱、轮回、不朽。
7、圣武世界对应开始、中期、结束、完成、归墟阶段。
第33天
1、绝元、洞玄、返虚、夺神、杀金相当于超越自然的武林宗师境界。
2、不朽分为一重天至九重天。
3、坐忘分为天地忘、尘忘、自我忘、轮回忘三个境界。普通生物所能见到的最强者。
4、虚道分为凝道法、化道法、承载道三个方面。
5、载刀、无相只存在于传说中,不知道是否有人能达到那种境界。
No Comment