查看原文
其他

论文分享 | Le Mans: Dynamic and Fluid MPC for Dishonest Majority


1

介绍
本次分享的文章发表于密码学顶会crypto 2022。文章介绍了一个基于SPDZ的流动式安全多方计算方案(Fluid MPC),计算的参与者在整个过程中可以动态的选择参与或者离开。


这篇论文介绍了Fluid MPC模型,该模型旨在解决资源密集型科学计算的问题。在传统的MPC协议中,所有参与者都必须在整个计算过程中保持活动状态,这可能对潜在参与者构成了显著的参与障碍。Fluid MPC模型允许参与者只在他们的资源空闲时参与,使得它更加灵活和高效。

论文名称:Le Mans: Dynamic and Fluid MPC for Dishonest Majority
论文链接:https://eprint.iacr.org/2021/1579

2

主要贡献和方法

这篇论文提出了支持动态参与者的Fluid MPC模型,该模型是由SPDZ协议拓展而来的。文章的第一个贡献是提出了一个通用的预处理阶段,它允许 个参与方计算一些相关的随机数。此后,任何子集的参与方在计算阶段可通过在预处理阶段所获得的随机数来本地生成符合计算要求的随机数以及随机三元组。


预处理阶段的构建主要依赖于不经意线性计算函数(OLFE)(Oblivious Linear Function Evaluation (OLFE) 是一种密码学协议,允许两个或多个参与者共同计算一个线性函数,而不会泄露其他任何信息)。这是"Oblivious Transfer" (OT)  "Oblivious Polynomial Evaluation" (OPE) 等密码学原语的一种变体,都属于所谓的 "Oblivious Function Evaluation" (OFE) 框架。在OLFE协议中,通常有两个参与者,一方有一个私有输入x,另一方有一个私有输入ab。他们的目标是计算线性函数,但是参与者不能获取对方的输入信息。文章主要依赖于以下两个OLFE


文章的第二个贡献是一个动态的SPDZ在线阶段,它可以与通用预处理阶段配合使用。在在线阶段,每个参与方以一种隐私保护的方式将他们的输入进行秘密分配,并将加密份额发送给其他参与方。然后,这些份额通过乘法和加法运算组合生成新的加密份额从而产生最后的计算结果,在此过程中需要使用到预处理阶段所生成的相关随机数。动态的SPDZ在线阶段涉及每个参与方以一种保护隐私的方式将他们的输入的加密份额发送给其他参与方。

在在线阶段中,使用预处理阶段所生成的随机数是一个很重要的技术手段。除此之外,信息认证码的验证过程也是本文的主要贡献。在文章中,所有公开的信息需要对其的信息验证码进行认证。在Fluid MAC检查中,我们在整个计算过程中逐步进行检查。在第一阶段,参与方共同公布一个随机值,该值用于更新一系列的共享变量。这些共享变量时刻对应着随机乘法和实际乘法的总和。直到最后的验证阶段,我们打开随机变量打开并进行检查,以确认计算的正确性。如果在这个阶段检查失败,那么意味着计算过程中出现了错误或恶意行为,我们需要中止计算。这是一种保证计算过程正确性的方法,如果任何错误或恶意活动在计算过程中发生,该检查将失败。这是安全多方计算协议的重要组成部分,用于防止欺诈活动,确保结果的准确性和可靠性。

文章的第三个主要贡献是提供了一个满足最大流动性的乘法门计算方案。为了以最大流动性进行乘法运算,需要将乘法分散在多个时期进行。要计算之间的一个乘法,我们需要执行两个乘法:在宏观上,我们可以认为在我们的乘法门协议中,各方做了两件事。第一是计算输出份额。第二件事是以增量方式运行MAC检查和验证协议,以便我们在整个计算过程中保持小的状态复杂性。这些计算在委员会之间并行运行。


3


实验结果

文章对协议进行了效率估计,包括每个参与方的通信和存储成本。在预处理中,文章所提出的流式协议与先前的SPDZ协议相比,具有显著较小的存储和通信消耗(如果相对于电路是相对小的)。

总的来说,这项工作提出了一种灵活和动态的MPC解决方案,可以在各种环境中使用。该方案允许参与者只在他们的资源空闲时参与,它降低了潜在参与者的参与障碍,并使得MPC对资源密集型科学计算更加易用。

本文来源:COMPASS Lab 作者:jiazhuo

分享仅供学习参考,若有不当,请联系我们处理。

END

往期推荐


1.论文分享 | 基于LWE(Learning with Error)的高效联邦学习安全聚合
2.密码学中的模乘算法——巴雷特模乘(Barrett Modular Multiplication)3.pFedPT:将prompt学习融入进联邦学习4.多方安全计算知识点整理——秘密分享


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存