uniapp+vue基于Android应用平台的医院病房住院移动查房系统 小程序
2025/12/25 11:06:18
安全多方计算:允许中止的模型及相关构建
1. 允许中止的安全多方计算概述
在安全多方计算中,我们可以考虑允许中止的情况。在理想模型里,每一方都能在任何时间点“关闭”可信方。特别地,这种情况可能在可信方将计算结果提供给部分而非全部参与方之后发生。
2. 相关定理及构建
2.1 定理内容
假设存在陷门置换,那么有以下两个结论:
- 任何多方功能都能在允许中止的模型中被安全计算(两方情况可参考相关研究,多方情况也有相应成果)。
- 只要有严格多数的参与方是诚实的,任何多方功能都可以被安全计算。
2.2 证明步骤
证明每个结论分两步进行:
1.“半诚实”模型的安全协议呈现:
- 在“半诚实”模型中,恶意参与方会遵循协议,但会记录所有中间结果。关键思路是考虑沿着电路的线路(计算所需功能)从输入线路到输出线路的值传播。
- 协议执行开始时,各方使用秘密共享方案将自己的输入与其他各方共享,使得任何严格子集的份额不会泄露秘密信息(例如,各方被分配均匀选择的份额,分发者的份额设置为其他所有份额的异或)。
- 一个典型步骤是从门的输入线路份额安全计算该门输出线路的份额。即 m 方采用安全协议计算随机化的 m 方功能 $((a_1, b_1),…, (a_m, b_m)) \to (c_1,…, c_m)$,其中 $c_i$ 是均匀分布的,且满足 $\oplus_{i = 1}^{m}c_i = gate(\oplus_{i = 1}^{m}a_i, \oplus_{i = 1}^{m}b_i)$。
- 按合适顺序对电路