伊凡·达姆加德;瓦莱里奥·帕斯特罗;聪明,奈杰尔;萨拉·扎卡里亚斯 基于某种同态加密的多方计算。 (英语) Zbl 1296.94104号 Safavi Naini,Reihaneh(编辑)等人,《密码学进展——2012年密码学》。2012年8月19日至23日,第32届年度密码学会议,美国加利福尼亚州圣巴巴拉。诉讼程序。柏林:施普林格出版社(ISBN 978-3-642-32008-8/pbk)。计算机科学课堂讲稿7417,643-662(2012)。 摘要:我们提出了一个通用的多方计算协议,该协议可防止活跃对手破坏最多(n-1)个玩家。该协议可用于在任何有限域上安全计算算术电路{F}(F)_{p^k}\)。我们的协议包括一个预处理阶段,该阶段与要计算的函数和输入无关,以及一个更有效的在线阶段,在该阶段进行实际计算。在线阶段是无条件安全的,其总计算(和通信)复杂度与玩家数量呈线性关系,早期的工作是二次的。此外,每个玩家所做的功只是一个小的常数因子,比人们计算清楚电路所需的系数要大。我们表明,这对于大范围的计算是最佳的。实际上,对于3个玩家,一个安全的64位乘法可以在0.05毫秒内完成。我们的预处理基于某种同态密码系统。我们扩展了Brakerski等人的方案,以便在一个密文中执行分布式解密并并行处理多个值。预处理阶段的计算复杂度主要由公钥运算决定,每次安全乘法需要\(O(n^{2}/s)\)运算,其中\(s\)是一个随着密码系统安全参数的增加而增加的参数。此模型中的早期工作需要(Omega(n^{2})操作。实际上,预处理在大约13毫秒内为3个玩家准备了一个64位的安全乘法。关于整个系列,请参见[兹比尔1246.94010]. 引用于16评论引用于153文件 MSC公司: 94A60型 密码学 软件:BKZ公司 PDF格式BibTeX公司 XML格式引用 \textit{I.Damgárd}等人,Lect。注释计算。科学。7417、643--662(2012年;Zbl 1296.94104) 全文: 内政部