CryptFlow2：实用两方安全推理

本次介绍的是微软Deevashwer Rathee等人发表在CCS'2020的工作 CrypTFlow2: Practical 2-Party Secure Inference Deevashwer：

https://arxiv.org/abs/2010.06457

0. Background & Motivation

1. Premliminaries

本文面向两方计算下的半诚实敌手，主要用到两方下的加性秘密分享，OT，基于OT构造的AND 三元组、Multiplexer、和B2A转化，以及HE，其中秘密分享已经很熟了，而HE主要用在神经网络线性层。本文的核心构造是基于OT的，我们主要在这里在回顾一下OT方面的知识。

1.1 Oblivious Transfer

 

 

 

 

 

 

 

 

 

 

4. Division & Truncation

本文研究的除法，是值除数公开的除法。该除法常用于神经网络计算中的Avgpool，也用于定点数乘法之后的截断。首先做理论分析，然后介绍计算除法和截断的安全协议。

4.1 Expressing general division and truncation using arithmetic over secret shares

 

 

 

 

 

 

 

 

 

 

7. Conclusion

本文是最好的两方计算比较协议之一，是SIRNN的基础。本文提出了准确截断和除法（除数公开）的高效计算方法。这些思想对于后来的工作很有启发，有兴趣的可以继续看SIRNN的论文笔记并比较两者。

SIRNN: A Math Library for Secure RNN Inference

译者简介：

董业， 本科毕业于山东大学计算机科学与技术专业，目前在中国科学院信息工程研究所攻读博士学位。主要研究兴趣包括隐私保护、安全多方计算、同态加密和机器学习。知乎：酸菜鱼。