加法秘密共享(Additive Secret Sharing)和加法共享上的乘法运算(mulplication on two additives shares)

Additive Secret Sharing 加法秘密共享

假设数据拥有者有一个数据x，现在将x秘密共享给两个服务器A, B，服务器A随机得到$⟨x{⟩}^A$，$⟨x{⟩}^B\leftarrow x-⟨x{⟩}^A$，用$⟨x⟩$来表示$x$的共享。
想要恢复数据的时候，一方将自己的数据发给另一方，或者将数据一起发给第三方（具体根据隐私需求来定）。

mulplication on two additives shares 加法共享上的乘法运算

input
A：$⟨x{⟩}^A$，$⟨y{⟩}^A$
B：$⟨x{⟩}^B$， $⟨x{⟩}^B$
output
A：$⟨z{⟩}^A$
B：$⟨z{⟩}^B$
s.t. $⟨z{⟩}^A+⟨z{⟩}^B=z=x\ast y$ ，$⟨x⟩,⟨y⟩$是隐私数据，不能泄露
方案

1. 准备一个三元组$(a,b,c=a\ast b)$，$a,b$是随机选择的。然后将$(a,b,c=a\ast b)$加法共享给A,B。三元组的可以由可信第三方生成或者是两方执行OT。
2. A：$⟨x{⟩}^A$，$⟨y{⟩}^A$, $⟨a{⟩}^A$, $⟨b{⟩}^A$, $⟨c{⟩}^A$
   B：$⟨x{⟩}^B$， $⟨x{⟩}^B$, $⟨a{⟩}^B$, $⟨b{⟩}^B$, $⟨c{⟩}^B$
   两方各自计算自己的$⟨e⟩=⟨x⟩-⟨a⟩,⟨f⟩=⟨y⟩-⟨b⟩$用来盲化$⟨x⟩,⟨y⟩$
3. A：$⟨x{⟩}^A$，$⟨y{⟩}^A$, $⟨a{⟩}^A$, $⟨b{⟩}^A$, $⟨c{⟩}^A$, $⟨e{⟩}^A$, $⟨f{⟩}^A$
   B：$⟨x{⟩}^B$， $⟨x{⟩}^B$, $⟨a{⟩}^B$, $⟨b{⟩}^B$, $⟨c{⟩}^B$, $⟨e{⟩}^B$, $⟨f{⟩}^B$
   两方共享自己的$⟨e⟩,⟨f⟩$，计算出$e,f$，这样就避免直接暴漏$⟨x⟩,⟨y⟩$
   4.A：$⟨x{⟩}^A$，$⟨y{⟩}^A$, $⟨a{⟩}^A$, $⟨b{⟩}^A$, $⟨c{⟩}^A$, $⟨e⟩$, $⟨f⟩$
   B：$⟨x{⟩}^B$， $⟨x{⟩}^B$, $⟨a{⟩}^B$, $⟨b{⟩}^B$, $⟨c{⟩}^B$, $⟨e⟩$, $⟨f⟩$
   计算
   $⟨z{⟩}^A=f\ast ⟨a{⟩}^A+e\ast ⟨b{⟩}^A+⟨c{⟩}^A$
   $⟨z{⟩}^B=e\ast f+f\ast ⟨a{⟩}^B+e\ast ⟨b{⟩}^B+⟨c{⟩}^B$

验证：
$⟨z{⟩}^A+⟨z{⟩}^B=e\ast f+f\ast a+e\ast b+c$
$(x-a)\ast (y-b)+(y-b)\ast a+(x-a)\ast b+ab$
$xy-xb-ya+ab+ya-ab+xb-ab+ab=xy$