安全多方计算(二)

姓名：陈宇辉；

学号：17180120024;

学院：网络与信息安全学院；

【嵌牛导读】安全多方计算融合了密码学和分布式计算技术，是信息安全领域的一个重要研究方向，旨在解决现实中无第三方可信任机构情况非信任的多方进行计算。本文我将主要介绍安全多方计算下的两个常用模型。

【嵌牛鼻子】安全多方计算

【嵌牛提问】如何理解安全模型

【嵌牛正文】

前言

因为在设计一些安全多方计算协议时我们需要根据实际情况来制定，因此我们搭建了两种数学模型，如果在这两种模型下能保证理论安全，那么基于此的现实环境也能保证协议的安全性。

首先，我介绍一下参与者的两种模式：
（1）半诚实参与者:参与者严格按照协议规定执行协议，但是可能受到被恶意攻击者所影响，泄露自己获得的所有信息，包括自身的输入、输出以及参与协议计算所收集到的信息等。

（2）恶意参与者:参与者不遵守协议规定，可能会恶意更改自身的输入信息，严重情况会直接退出协议，导致协议无法继续。

根据上文的不同参与者，在安全多方计算中有两种安全模型：半诚实模型和恶意敌手模型。

（1）半诚实模型（The Semi-Honest Model）：在协议执行时参与者按照协议规定的流程执行，但是可能会被恶意攻击者监听获取到在协议执行过程中的自己的输入输出以及在协议运行过程中获得的信息。

（2）恶意敌手模型（The Malicious Model）：在协议执行时，攻击者可以通过在其控制下的参与方进行通过不合法的输入，或者恶意篡改输入等等方法来分析诚实的参与者的隐私信息。还可以通过提前终止和拒绝参与等方式导致协议的终止。

大家是不是觉得，既然恶意敌手模型下能保证安全性更加可靠，那么为什么还要半诚实模型呢？这是因为。虽然前者需求的安全性更低，但是因为网络中的监听等被动攻击更容易实现，因此更加普遍。满足半诚实模型是保证隐私保护交集计算安全性的基础。后者，是针对主动攻击，在模型下满足安全性，能够更好地保证数据的隐私安全。在现实生活中，主动攻击相对来说更加繁杂和困难的，而被动攻击才是网络的主流，根据成本和开销因此很多协议旨在保证半诚实模型下的安全。