曆史
姚期智院士于1982年通過 “百萬富翁問題” 提出了安全雙方計算問題,“百萬富翁問題”即兩個百萬富翁如何在沒有第三者參與的情況下,比較二者間誰更加富有:
百萬富翁問題
安全雙方計算可被通俗的解釋為:有兩人 Alice 和 Bob,Alice 掌握數 a, Bob 掌握數 b,如何在 Alice、Bob 不告訴對方數 a、b 的具體值情況下,共同利用數 a 和 b 進行計算。
安全雙方計算
姚期智院士在提出“百萬富翁問題”的同時,給出了三種解決辦法,并讨論了在秘密投票( Secret Vote)、不經意協商( Oblivious Negotiation)、隐私查詢資料庫( Private Querying of Database)的應用。
之後 Goldreich 在1987年對安全多方計算( Secure Multi-Party Computation)進行了讨論,提出了可以計算任意函數的計算意義下安全的安全多方計算協定。Goldreich 還從理論上證明了可以通過通用電路( Universal Circuit)估值來實作所有的安全多方計算協定。其後于1988年,Goldreich 對安全多方計算進行了總結和安全性定義。
之後在 1989 年,Beaver 等人研究了資訊論安全模型下的安全多方科學計算 問題,提出了可以實作資訊論安全的,複雜程度為常數輪的安全多方算數運算協定。
應用
安全多方計算兼具理論研究和實際應用價值,在電子投票、隐私保護的資料挖掘、機器學習、區塊鍊、生物資料比較、雲計算等領域有着廣泛的應用前景。
電子投票
現實生活中的投票選舉通過統一采用空白選票、投票箱、有公信力的計票人以及全程錄像直播等方式來確定公平公正。而在電子投票領域,投票人在家投票時,家中的計算機可能已被感染病毒,投票結果可能被惡意擷取篡改等,是以電子投票系統必須保證投票人知道自己的投票資訊是否被正确送出,是否被惡意攻擊者篡改,同時要保護投票人的投票資訊不被除了計票人外的其他人擷取。安全多方計算為這種分布式環境下如何進行保護隐私資訊和確定結果正确性的問題提供了良好解決方案。
Cramer 等人基于 ElGamal 門限加密技術和零知識證明提出了首個多選一電子投票方案,之後 Damgard 等人基于 Pailier 同态加密技術提出了多選多的電子投票方案。在1992年,A.Fujioka 等使用盲簽名技術提出了著名的 FOO 電子投票協定。資料挖掘作為一個非常有效的資料分析工具,可以發現資料中隐含的規律,對科學和政策研究、商務決策等方面有着重要應用。然而被挖掘的資料中往往都有着大量敏感性的資訊,是以必須受到保護,在隐私保護下進行資料挖掘。
在多方情況下進行資料挖掘時,參與者往往不願意共享資料,隻願意共享資料挖掘的結果,這種情況在科學和醫學研究等方面非常常見,如各個醫療機構的病人資訊是敏感資訊,不會願意透露。應用安全多方計算可以在保護各方資料資訊不被洩露的同時多方協作完成資料挖掘。
安全多方計算在機器學習中的應用
機器學習已被應用到各個領域,引發了大量變革,如圖像和語音識别、異常檢測等。而在機器學習想要取得好的效果,需要大量資料進行模型訓練。訓練資料的隐私保護同樣是問題。在多個機構合作進行模型訓練時,資料分布在不同參與者處,安全多方計算可以在保護敏感資料的隐私性的同時讓各個機構成功進行模型訓練。
總之,當各個參與者處于分布式環境下,又有資料隐私保護的要求時,十分适合應用安全多方計算來解決問題。