隐私計算研習社
1
介紹
本次分享的文章發表于密碼學頂會crypto 2022。文章介紹了一個基于SPDZ的流動式安全多方計算方案(Fluid MPC),計算的參與者在整個過程中可以動态的選擇參與或者離開。
這篇論文介紹了Fluid MPC模型,該模型旨在解決資源密集型科學計算的問題。在傳統的MPC協定中,所有參與者都必須在整個計算過程中保持活動狀态,這可能對潛在參與者構成了顯著的參與障礙。Fluid MPC模型允許參與者隻在他們的資源空閑時參與,使得它更加靈活和高效。
論文名稱:Le Mans: Dynamic and Fluid MPC for Dishonest Majority
論文連結:https://eprint.iacr.org/2021/1579
2
主要貢獻和方法
這篇論文提出了支援動态參與者的Fluid MPC模型,該模型是由SPDZ協定拓展而來的。文章的第一個貢獻是提出了一個通用的預處理階段,它允許 個參與方計算一些相關的随機數。此後,任何子集的參與方在計算階段可通過在預處理階段所獲得的随機數來本地生成符合計算要求的随機數以及随機三元組。
預處理階段的建構主要依賴于不經意線性計算函數(OLFE)(Oblivious Linear Function Evaluation (OLFE) 是一種密碼學協定,允許兩個或多個參與者共同計算一個線性函數,而不會洩露其他任何資訊)。這是"Oblivious Transfer" (OT) 和 "Oblivious Polynomial Evaluation" (OPE) 等密碼學原語的一種變體,都屬于所謂的 "Oblivious Function Evaluation" (OFE) 架構。在OLFE協定中,通常有兩個參與者,一方有一個私有輸入x,另一方有一個私有輸入a和b。他們的目标是計算線性函數,但是參與者不能擷取對方的輸入資訊。文章主要依賴于以下兩個OLFE。
文章的第二個貢獻是一個動态的SPDZ線上階段,它可以與通用預處理階段配合使用。在線上階段,每個參與方以一種隐私保護的方式将他們的輸入進行秘密配置設定,并将加密份額發送給其他參與方。然後,這些份額通過乘法和加法運算組合生成新的加密份額進而産生最後的計算結果,在此過程中需要使用到預處理階段所生成的相關随機數。動态的SPDZ線上階段涉及每個參與方以一種保護隐私的方式将他們的輸入的加密份額發送給其他參與方。
在線上階段中,使用預處理階段所生成的随機數是一個很重要的技術手段。除此之外,資訊認證碼的驗證過程也是本文的主要貢獻。在文章中,所有公開的資訊需要對其的資訊驗證碼進行認證。在Fluid MAC檢查中,我們在整個計算過程中逐漸進行檢查。在第一階段,參與方共同公布一個随機值,該值用于更新一系列的共享變量。這些共享變量時刻對應着随機乘法和實際乘法的總和。直到最後的驗證階段,我們打開随機變量打開并進行檢查,以确認計算的正确性。如果在這個階段檢查失敗,那麼意味着計算過程中出現了錯誤或惡意行為,我們需要中止計算。這是一種保證計算過程正确性的方法,如果任何錯誤或惡意活動在計算過程中發生,該檢查将失敗。這是安全多方計算協定的重要組成部分,用于防止欺詐活動,確定結果的準确性和可靠性。
文章的第三個主要貢獻是提供了一個滿足最大流動性的乘法門計算方案。為了以最大流動性進行乘法運算,需要将乘法分散在多個時期進行。要計算之間的一個乘法,我們需要執行兩個乘法:在宏觀上,我們可以認為在我們的乘法門協定中,各方做了兩件事。第一是計算輸出份額。第二件事是以增量方式運作MAC檢查和驗證協定,以便我們在整個計算過程中保持小的狀态複雜性。這些計算在委員會之間并行運作。
3
實驗結果
文章對協定進行了效率估計,包括每個參與方的通信和存儲成本。在預進行中,文章所提出的流式協定與先前的SPDZ協定相比,具有顯著較小的存儲和通信消耗(如果相對于電路是相對小的)。
總的來說,這項工作提出了一種靈活和動态的MPC解決方案,可以在各種環境中使用。該方案允許參與者隻在他們的資源空閑時參與,它降低了潛在參與者的參與障礙,并使得MPC對資源密集型科學計算更加易用。
本文來源:COMPASS Lab 作者:jiazhuo
分享僅供學習參考,若有不當,請聯系我們處理。
END
往期推薦
1.論文分享 | 基于LWE(Learning with Error)的高效聯邦學習安全聚合
2.密碼學中的模乘算法——巴雷特模乘(Barrett Modular Multiplication)
3.pFedPT:将prompt學習融入進聯邦學習
4.多方安全計算知識點整理——秘密分享