高效的移动电话服务器辅助2PC

作者：Payman Mohassel（雅虎实验室）、Ostap Orobets（卡尔加里大学）、Ben Riva（谷歌）

体积：2016
问题：2
页：82–99
内政部： https://doi.org/10.1515/popets-2016-0006

下载PDF

摘要：安全的两方计算（2PC）协议允许双方计算其私有输入的函数，而不会泄露除计算输出之外的任何信息。有一些针对半诚实方的低成本通用协议，甚至可以在智能手机上高效执行。然而，对于恶意方的情况，当前的2PC协议效率明显较低，限制了它们在资源更丰富的设备上的使用。在这项工作中，我们提出了一个有效的2PC协议，该协议对恶意方是安全的，并且足够轻，可以在手机上使用。该协议是尼尔森（Nielsen）等人（Crypto，2012）的协议对服务器辅助设置的改编，是对安全计算的普通模型的自然放松，允许各方与假定不会与任何一方串通的服务器（例如云）交互。我们的协议分为两个阶段：在离线阶段——没有一方知道要计算哪个函数，也没有其他人参与——各方与服务器交互并下载文件。稍后，在在线阶段，当双方决定一起执行2PC时，他们可以使用之前下载的文件来执行计算，其成本低于当前最佳的半诚实2PC协议。我们展示了Android手机协议的一个实现，讨论了几种优化，并报告了对各种电路的评估。例如，评估单个AES电路的在线阶段只需要2.5秒，并且可以通过多次执行进一步减少到1秒（摊销时间）。

关键词：安全的两党计算，移动设备上的隐私，服务器辅助的安全计算

PoPET文章的版权归作者所有。这篇文章发布于创意Commons属性-NonCommercial-NoDerives 3.0许可证。