BGW算法由Ben-Or等人于1988年提出來的，是早期支持多方安全計算的協(xié)議之一，其算法原理是基于Shamir秘密共享機制，BGW算法支持加法、數(shù)乘以及乘法運算

Shamir秘密共享原理可參考：shamir算法原理

Shamir秘密共享算法實現(xiàn)可參考：shamir算法實現(xiàn)

基于Shamir秘密共享機制的MPC原理其實很簡單，看下面例子：

WXYZ分別擁有秘密abcd，現(xiàn)在想秘密計算abcd的和，可以這樣做，W將a分成四份，分別將a2/a3/a4發(fā)送給XYZ，XYZ執(zhí)行同樣操作；然后W計算a1+b1+c1+d1，XYZ執(zhí)行同樣的計算，最后匯聚WXYZ的計算結(jié)果即可秘密得到abcd的和

BGW思想和上述的例子差不多，n個參與者P_i(i=1,2,…,n)擁有各自的秘密s_i，p_i采用隨機t次多項式f_i（x）=s_i+a_1,ix¹+…+a_t,ix^t將秘密s_i分享，并將<x_j,f_i(x_j)>通過安全信道發(fā)送給p_j，隨后n個參與者通過BGW算法可以計算秘密值之間的加法、數(shù)乘以及乘法

下面具體介紹BGW的加法、數(shù)乘以及乘法運算，為方便敘述，考察一個算術(shù)門G，其具有兩個輸入：a和b，a和b分別被分享在兩個t次多項式f_a(x)和f_b(x)上，并將<x_i,y_i=f_a(x_i),z_i=f_b(x_i)>發(fā)送給P_i

$$\begin{gathered} f_a(x)=a+a_1{X}^1+a_2{X}^2+...+a_t{X}^t \\ {f}_b(x)=b+b_1{X}^1+b_2{X}^2+...+b_t{X}^t \end{gathered}$$
加法運算：a + b

? 令
$$H(x)=f_a(x)+f_b(x)$$
? 則
$$h(x)=\sum _{i=1}^{t+1}{y}_i\prod _{j=1,j!=i}^{t+1}\frac{x?x_i}{x_i?x_j}+\sum _{i=1}^{t+1}{z}_i\prod _{j=1,j!=i}^{t+1}\frac{x?x_i}{x_i?x_j}=\sum _{i=1}^{t+1}(y_i+z_i)\prod _{j=1,j!=i}^{t+1}\frac{?x_i}{x_i?x_j}$$
? 所以t+1個參與者利用<xi,yi+zi>即可求得h(x)，然后計算 h(0)即可得到a+b的和

數(shù)乘運算： c * a

? 同加法運算類似，令
$$H(x)=c?f_a(x)$$
? 則t+1個參與者利用<xi,c * yi>即可求得h(x)，然后計算 h(0)即可得到 c * a 的結(jié)果

?

乘法運算：

令
$$H(x)=f_a(x)?f_b(x)$$
由于兩個多項式相乘，h(x)的階最高可能達到2t，超過秘密恢復的閾值（BGW要求2t+1<=n），所以這時要進行降階處理，我們有如下等式成立

可知 A是一個范德蒙矩陣，其可逆，設(shè)逆為

則可得
$$ab={\lambda }_1?H(x_1)+{\lambda }_2?H(X_2)+...{\lambda }_{2t+1}?H(x_{2t+1})$$

${\lambda }_1、{\lambda }_2、...、{\lambda }_{2t+1}$是公開參數(shù)，$H_{x_1}、H_{x_2}、...、H_{x_{2t+1}}$由各自的參與者P_i擁有，且不可泄露，然后上述問題可以看成每個參與者擁有秘密H(x_i)的BGW加法和乘法問題，可以選擇新的t階多項式將秘密H(x_i)分發(fā)，從而達到階級效果

總結(jié)

以上是生活随笔為你收集整理的安全多方计算之BGW算法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。