如何安全地計算密鑰分散在不同伺服器上的 AES?
我們如何使用安全的多方計算來評估一個 AES 電路,其中密鑰不會儲存在一台電腦上,而是會被分成幾部分並提供給多個伺服器。有什麼好的參考嗎?
如果您只使用秘密共享,那麼在重建時密鑰可能會被盜。因此,可以使用*安全的多方計算。*有許多不同的方法,具體取決於您的設置。如果您對半誠實對手的兩方計算感興趣,那麼簡單的 Yao 就可以工作(例如,http ://eprint.iacr.org/2015/751.pdf );如果您對帶有惡意對手和單次執行的兩方計算感興趣,那麼http://eprint.iacr.org/2016/762.pdf>是一個不錯的選擇;如果您對帶有惡意對手和多次執行的兩方計算感興趣,那麼<http://eprint.iacr.org/2015/987.pdf>或<http://eprint.iacr.org/2016/632.pdf; 如果您對惡意對手的 3 方安全計算感興趣並且最多有一方被破壞,那麼http://eprint.iacr.org/2015/931.pdf很容易實現,但您可以使用http://獲得更快的速度eprint.iacr.org/2016/944.pdf;如果您對半誠實對手的 3 方安全計算感興趣並且最多有一個損壞,那麼http://eprint.iacr.org/2016/768.pdf是迄今為止最快的;如果您對多方(超過 3 方)和半誠實感興趣,那麼http://eprint.iacr.org/2011/257.pdf>或<http://eprint.iacr.org/2016/1066.pdf;如果您對多方(超過 3 方)和惡意感興趣,那麼http://eprint.iacr.org/2016/505.pdf. 所有這些都是其設置的最新技術(但還有許多其他選項),並且最新技術可能會很快改變。
如果您將密鑰拆分為多方(即:伺服器),您可以應用Secret Sharing。
您將為每一方分配一個不同的秘密,並且為了重建密鑰,每一方都需要知道對方的秘密才能得出相同的密鑰。如果對手收集了密鑰計算所需的所有秘密,他就可以獲得密鑰,因此您需要以安全的方式交換這些秘密。