Protocol-Design

通用非互動多方計算協議

  • September 10, 2013

大多數通用多方計算協議都是高度互動的。尤其是那些具有 Shamir 秘密計劃的人,因為乘法中有一個度數減少步驟,需要各方相互互動。

例如,假設客戶端(受信任的經銷商)通過安全通道在多個伺服器之間分發秘密,並且客戶端還向安全功能評估所需的所有伺服器提供輸入。現在伺服器應該自己評估一個功能,他們不能互相交談。最後,客戶端從不同的伺服器(通過安全通道)接收所有部分結果,並在本地建構完整的結果。

RSA 的非互動式和健壯的門檻值解密協議是專門的多方協議。但是有沒有通用的非互動多方計算協議呢?或者這是一個開放的問題?

這取決於您所說的互動是什麼意思。

一些用於安全多方計算的協議,例如基於 Shamir 秘密共享和 GMW 協議的協議,要求伺服器在計算期間進行大量通信。

在其他協議中,例如基於姚氏亂碼電路的協議(例如Fairplay MP),伺服器之間的互動減少了,因為伺服器只需要在恆定的輪數內進行通信,即獨立於他們計算的函式的大小。但是,在這些輪次中仍然需要伺服器之間的大量數據流量。

已經做了一些工作來進一步減少安全多方計算所需的互動。例如,請參閱這篇論文:Web 上的安全計算:無需同時互動的計算。這在某種意義上是非互動式安全多方計算,但不幸的是,該論文表明它僅適用於有限類別的功能。

引用自:https://crypto.stackexchange.com/questions/10264