Multiparty-Computation
安全兩方計算中的洩漏
我試圖了解基於亂碼電路的安全兩方計算方法。在使用比較電路的經典百萬富翁問題中沒有太多洩漏。
但是想像一下,他們想做一些算術運算(如加法或乘法)而不透露他們的個人財富。
然後,儘管他們每個人都不需要使用亂碼電路方法(通過執行帶有加法電路的協議)揭示他們的個人財富,但他們的財富總和很容易揭示另一個百萬富翁的財富(通過對總財富和自我做簡單的差異)財富)
那麼安全的兩方計算是否只推薦用於一類電路?
安全的多方計算保證了計算過程不會洩露任何資訊。它沒有說明功能。正如您正確指出的那樣,有些函式揭示了很多內容並且不應該計算,但是這種分析完全超出了安全計算的範圍。是否“推薦”的問題取決於應用程序以及您可能擁有或不擁有的選擇。例如,您可能想要使用安全計算來計算函式的差分私有版本。