论文部分内容阅读
安全多方计算(Secure multi-party computation, SMPC)是现代密码学的一个研究热点,它考虑的问题为:n个相互不信任的参与方P1,,Pn共同计算某函数f(x1...xn)(O1...On),每个参与方Pi拥有秘密输入xi,通过计算获取其输出Oi但不能获知任何其他信息。任意的密码学协议及合作计算都可以看作为SMPC的一个特例。公平性是SMPC协议设计需考虑的一个重要问题,在许多实际应用领域具有重大要意义,如秘密(签名)交换协议、电子合同签订协议等等。公平性指所有参与者要么都获取其输出要么都没有获取。时控承诺协议是公平SMPC协议构造的基本工具之一。首先,基于时间线元素组技术和Pedersen承诺协议,分别构造了一种高效的同态时控承诺协议和一种高效的可逐步打开的同态时控承诺协议,这两个方案均具有两点优势:效率高且具有同态性。接着,基于新提出的可逐步打开的同态时控承诺协议,再结合Pedersen承诺、承诺不经意传输协议,构造了一个公平的安全两方计算协议FairS2PC,它是一个抵抗恶意敌手的姚加密电路协议。新协议不需要可信第三方参与,这点在许多实际应用中非常重要;其次,相对于可逐步打开模型下的其他协议,新协议更加高效,特别是在通信复杂度方面此优势更为突出。时控承诺协议还可以应用在公平交换协议及公平安全多方抛币协议,基于可逐步打开的同态时控承诺协议和GBBS假设(generalizedBlum-Blum-Shub, GBBS),构造了一个公平安全多方抛币协议。和具有代表性的其他安全多方抛币协议相比较,新协议的优势是把安全多方抛币协议的偏差从已知最少的O(1/r)(r为通信轮数)降低到0,同时腐败参与方数量无限制。基于时控承诺协议设计公平SMPC协议,虽然大大改善了公平协议的构造方法,但是这种研究方法存在不足之处:不能严格地形式化证明协议安全性。为此,我们提出了一种高效的资源公平的“承诺-证明-公平-打开”协议NewGradRel。新协议的构造基于资源公平的理想/现实世界仿真模型,所以协议的安全性可以遵循标准仿真模型严格地形式化证明。和GradRel构造(从公开文献看,它是唯一的“承诺-证明-公平-打开”协议)相比,新协议具有两点优势:计算量及通信量不到GradRel构造的1/5,并且克服了GradRel构造的另一弱点——承诺值不可以为0。接着,基于协议NewGradRel,以及Camenisch-Shoup (CS)/Simplified Camenisch-Shoup (sCS)密码体制、CS/sCS承诺协议、承诺不经意传输协议,我们构造了一个抵抗恶意敌手的公平姚加密电路协议RsFairS2PC,新协议不仅具有协议FairS2PC的所有优点,并且其安全性可以基于资源公平的理想/现实世界仿真模型严格地形式化证明。从公开文献看,RsFairS2PC协议首次解决了公平安全两方计算协议在UC框架下的构造与形式化证明问题。此外,我们引入了“承诺-证明-公平-打开”函数的一个变种——“承诺-证明-诚实-公平-打开”函数(FC PHFO),并基于函数构造了抵抗恶意敌手的资源公平的安全两方抛币协议,新协议的优势是其偏差为0,且遵循标准仿真模型形式化证明了其安全性。