安全多方計算之GMW協(xié)議

一、背景

?????? 論文原文《How to play any mental game》。作者：Micali S, Goldreich O, Wigderson A. ?發(fā)表在：Proceedings of the Nineteenth ACM Symp on Theory of Computing, STOC.

?????? GMW協(xié)議可以同時適用在布爾電路和算術電路，支持n個參與方參與計算。GMW協(xié)議基于秘密共享技術對電路中的導線進行秘密共享。

二、背景技術

XOR秘密共享屬于（n,n）門限秘密共享。假設一個秘密值為s，則選擇n-1個同比特長的隨機數,計算。到就是秘密值的分享。恢復秘密值s只需計算即可。

1-out-of-4 OT協(xié)議，參與方之間需要執(zhí)行4選1OT協(xié)議，接收方從四個密文中選擇需要的密文，而發(fā)送方不知道接收方選擇了哪一個密文。

三、協(xié)議內容

?????? GMW可以對三種運算——NOT，XOR和AND運算進行evaluate。

兩個數據持有方對數據a，b進行比特級秘密共享：，。將,分別發(fā)送給計算方。

對于NOT和XOR運算，每個計算方只需在本地進行計算即可。NOT運算輸出的分享值為：；XOR運算輸出的分享值為：。

對于AND運算則需要兩兩計算方進行交互。計算：

注意：這里的求和符號代表的是異或求和。根據上述公式，每一個計算方可以在本地計算。然后對于任意兩個計算方，，需要交互計算：。此時，需要執(zhí)行一個1-out-of-4 OT協(xié)議：

假設為OT協(xié)議發(fā)送方，為OT協(xié)議接收方。定義函數S：

選擇一個隨機數r，然后計算一個OT協(xié)議的秘密表:

于是，AND運算的結果。根據自己的秘密分享值選擇表中相應的值作為自己的輸出秘密分享值，保留r作為自己的輸出秘密分享值。這樣，在這一小輪中，得到的秘密分享值為r，得到的秘密分享值為。每個計算方兩兩交互后將得到的所有的值進行異或求和就可以得到的值。然后每一個計算方就可以得到自己的秘密份額：。

總結

以上是生活随笔為你收集整理的安全多方计算之GMW协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。