《(毕业设计论文)可调节安全等级的多方安全计算》由会员分享,可在线阅读,更多相关《(毕业设计论文)可调节安全等级的多方安全计算(8页珍藏版)》请在金锄头文库上搜索。
1、可调节安全等级的多方安全计算可调节安全等级的多方安全计算摘 要:对于多方安全计算目前国内外已有许多研究成果,从安全方面去看很多解法是尽善尽美,但在实际的运行中却不尽人意。为此,本文提出了多方安全计算的一种新的安全范型,其中利用了允许部分信息泄露的可接受的安全模型. 该模型是通过降低安全方面的约束来实现更好的性能。在新范例中,安全是可调整的,用户可以根据他们可接受安全的定义调整安全等级. 此外,文中还定义了整篇论文中所使用的唯一的问题,即标量数乘问题。特别地证明了新范型在算法模式标准中是怎样导向实用解法的,并描述能服务目标的已有的算法模式。关键词:多方安全计算;安全等级;安全范型secure m
2、ulti-party computation of adjustable the security levelchen jie(college of the people armed forces of gui zhou university, guiyang of guizhou province, 550025)【abstract】at present, there are many research about secure multi-party computation in china and abroad.as for security aspect in china and ab
3、road, many solutions are ideal,but not good at real life impelmentation. therefore, in this paper a new paradigm is proposed for the secure multi-party computation, in which an acceptable security model that allows partial information disclosure is used. it can achieve a much better performance by l
4、owering the restriction on the security. moreover,in new paradigm,the security is adjustable,such that users can adjust the level of security based on their definition of the acceptable security. furthermore,a single problem is used throughout this paper, it is defined the scalar product problem. in
5、 particular, how the new paradigm can lead to practical solutions in the computation model level is demonstrated and the existing computation models that can achieve the goal is described.【key words】secure multi-party computation; security level;0 引 言1982 年,a.yao 首先在文献1中介绍了多方安全计算的概念,随后,这个问题得到了广泛的推广与
6、研究2,3。对目前国内外已有的多方安全计算研究成果,从安全角度来看很多解法是尽善尽美,但在实践中的运行却不是人们所预期的那样有效。因而,完美的安全却并不一定实用,也就是说,满足了理想的安全而失去了性能和效率4。对于多方安全计算,一切解法所面临的最大挑战是如何满足安全需求。就形式定义的安全性而言,以往的多方安全计算研究是提出理想模型和实践模型。在理想模型中,实际参与方联合了一个可信任第三方来执行算法;在实践模型中,实多方安全计算协议是生效的(存在不可信的第三方) ,若可能伴随有那样一个攻击者的实执行可在实践模式中被模拟,则实践模型中的协议被称为就安全角度而言的备忘录式的规定5。广泛地说,在实践模
7、型中无论出现什么样的信息泄密也会在理想模型中出现. 基于以上安全定义的安全模型称为理想安全模型。为了避免理想安全模型与实践安全模型的混淆,我们强调,基于理想安全模型的算法并不仅仅用于一个可信任方。许多多方安全计算问题的研究是基于理想安全模型的,注意到满足这种安全模型是不困难的,而满足其有效性是困难的. 根据理论的多方安全计算问题研究,一切的多方安全计算问题在理论上使用电路计算协议能被解决,但对于多方安全算法中的特殊实例用这种普通的解法是不切实际的。因而,为实现有效性,对这种特殊实例的特殊解法应该被开发6。然而,基于理想模型的实用解法是否存在仍是未知的。1 新安全范型的提出去寻找替代传统方法的实
8、用解法,我们提出这些问题:我们为什么必须满足这种理想安全?实践中理想安全真的很必要吗?现实世界中,满足理想安全固然是很好,但若理想安全是代价太高而不能达到的话,人们更愿意选择达到一个可接受安全级别的低成本解法。换言之,为了一个较好的性能而牺牲某种安全或者泄露秘密数据某些有限的信息在实践中是经常被采纳的。距离说,假设秘密信息是一组成员,只要真实的原 始数据不被泄露的话,泄露这组成员中的一些统计信息是可接受的。因而,我们提出了一种新的安全模型:基于一种可接受安全模型的多方安全计算问题.这种新范型如图 1(fig.1)所示.我们称新问题为可实践的多方安全计算问题(psmc) ,psmc 涉及到任意输
9、入计算的任意函数,在一个分布式网络中,各个参与方拥有一个输入,并确保只有有限的信息被泄露给算法中的一个参与方。图 1 可接受安全为便于定义可接受安全的第一步,我们使用如下通俗的定义,称一个协议达到了可接受的安全,若一个对手在具有下面特征的域内只能缩小所有可能的秘密数据的值的范围:(1) 此域中大量的数值是无限大的,或者此域中的大量的数值是如此的大使得强大的攻击在计算上是不可行的。(2)对于应用域的范围是可接受的,可接受范围的定义与具体的应用相关。我们假设可接受范围的定义与应用相关联是由于对于一个应用的可接受的范围可能对于其它的应用是不可接受的。比如,在区间0,9中的一个数对于一个应用不会泄露重
10、要信息,但对另一个应用可能泄露足够多的信息。因此,从泄露给对手的域的范围应该被调整的意义上来说,这个定义实质上包含一个满足这种安全定义的解法是可以调整的。因此,用户可以调整一个协议,满足具有最小成本的安全需求,为证明新范型如何导向实用解法,我们描述了基本算法的解法,这些算法服役于很多 smc 问题的构件。特别地,我们将证明新范型在算法模型标准中是如何导向实用解法的,并且描述能服务我们目前已有的计算模型。2 数乘问题为证明新范型,我们将描述支撑新范型的各种各样的方法,也讨论这些方法是怎样操作的,为了容易比较这些方法,我们将使用单独的一个问题,然而,正像我们后面将叙述的,我们的方法能解决一类问题,
11、而不只是这个具体的问题,这个问题称为标量数乘问题,定义为:问题 1(标量数乘问题)u1 有一个向量 a=(a1,an)和 u2 有一个向量 b=(b1,bn).u1(但不是 u2)即将得到结果r=ab+v,v 是一个随机的标量,仅 u2 知道,u2 的随机量 v 的作用是:若 ab 是一个 u1 没有猜测到的局部结果,那么给予他ab+v 避免了 u1 知道局部结果(即使实际上执行了标量数乘) ,之后,在多步协议的末尾,v 的作用被 u2 有效的删除而没有泄密给 u1。3 计算模型3.1 计算模型在两方安全问题的研究中,经常使用一个两方模型,因为就安全方面而言它提供的是一个理想的模型。两方模型只
12、有两个参与者组成(见图 2(a) )(fig .2(a),即 u1 和 u2 在没有得到第三方帮助下依靠他们自己执行计算. 如果两方模型可以提供一个实用解法,那么就不需要另外的模型. 然而,找到这种模型的解法是很困难的。由于我们的研究目的是要达到实用的安全,因而将不只局限于两方模型,我们要考察其它计算模型,研究其是否能够实现这些模型的实用解法,与两方模型比较起来,一些计算模型可达到的安全级别较低。但是若性能的增加胜过安全方面的损失,且安全方面的损失在某种情形中是可接受的话,则基于这些模型的解法较可能在实践中被采用。图 2(b)中描述的商品服务器模型是一个有趣的模型。图 2 计算模型模型中有一个
13、额外的服务器(商品服务器) ,属于第三方,在商品服务器上列出的唯一的需求是它不能串通任一参与方,此服务器有如下吸引人的特点:其一, ,它不参加参与者间的计算,但是它为参与者们提供数据来保密它们的秘密数据。其二,商品服务器所提供的数据不依赖参与者们的秘密数据,所以,商品服务器不必知道这些秘密数据。这样的特点避免了商品服务器今后无论什么时间易遭争议的形象,以防万一某一参与者的秘密数据以某种方式泄露出去。另外,由于一个商品服务器没有太多的信赖是需要的,因此这一特点使得容易找到如此一个服务器,具备以上这些特点,商品服务器可产生独立的脱机数据,并且作为商品卖给参与者(因而取名为“商品服务器” ) 。特别
14、指出的是这样的商品服务器不能串通任何一方,否则,模型就成了两方模型。在现实中,找到这样一个商品服务器是很可能的.下面,我们将描述基于此模型的标量数乘问题的解法,应该指出此协议的执行比起两方模型的其它协议的执行更有效。协议 1.(标量数乘协议商品服务器方法)输入:u1 有一个向量 a=(a1,an),u2 有一个向量b=(b1,bn);输出:u1(但不是 u2)获得 ab+v,u2 得到 v。商品服务器生成一对随机向量 s1 和 s2,并使 s1+s2=s1s2,其中 s1 和 s2 是随机地产生的,然后服务器发送 s1 和 s1 给 u1,发送 s2 和 s2 给 u2。u1 发送 a=a+s
15、1 给 u2,而 u2 发送 b=b+s2 给 u1u2 产生一个随机数 v,并计算 ab+v,之后把结果发送给 u1. u2 也使得 v=v-s2u1 计算(ab+v)-(s1b)+s1=ab+(v-s1s2-s1)=ab+(v-s2)=ab+v定理 如果所有随机数是从实数域中产生的,那么协议 1 是安全的并使得 u2 不知道 ai对任意 i,和 u1 不知道 bi对任意的i,这里 ai和 bi分别表示向量的第 i 个元素。证明:要求 1:协议 1 不允许 u2 知道 a 的信息因为 a=a+s1 是 u2 所获得的全部信息,并由于随机性和 s1 的保密性, u2 不能查找出 a 的信息要求 2:如果协议 1 允许 u1 知道 b 的信息,即 u1 可找到向量a,使得通过发送 a给伴随协议的 u2,对某一个 i,u1 能查找出 bi。从形式上说,协议是不安全的,那么就存在一个决定性的算法,考虑 a,对任意 b,若算法的输入是 a,b=b+s0 和z=ab+v,则对某一个 i,算法输出 bi。
