安全多方计算（一）

姓名：陈宇辉；

学号：17180120024;

学院：网络与信息安全学院；

【嵌牛导读】随着分布式网络的飞速发展，以及现实生活信息化程度地不断提高，如何保证信息安全成为现在网络环境亟待解决的问题。而安全多方计算融合了密码学和分布式计算技术，是信息安全领域的一个重要研究方向，旨在解决现实中无第三方可信任机构情况非信任的多方进行计算。

【嵌牛鼻子】安全多方计算

【嵌牛提问】如何解决百万富翁问题

【嵌牛正文】

前言

不知道大家有没有看过这样一个问题：两个百万富翁都想比较到底谁更富有，但是有都不想让别人知道自己有多少钱。在没有可信的第三方的情况下如何进行?

这里我们假定双方都是值得信任无作假；双方都希望诚实地对比出谁的财产更丰厚；双方都希望尽可能多的获取对方的信息即具体财产。上述假设就是安全多方计算框架下的半诚实模型。

我们在现实中不存在绝对可信的第三方，因此我们要通过密码学的手段来保证理论上或者说基于现实算力下的现实安全。

于是，在1982年由图灵奖得主姚期智为解决“百万富翁问题”提出了安全多方计算（Secure Multi-party Computation,SMC）。 主要针对了互不信任的参与方，如何秘密的进行部分数据计算而不外泄额外的信息。

安全多方计算（Secure Multi-party Computation,SMC）指的是在分布式环境下，多个参与方一起进行某些计算，在计算过程中，输入信息分别由参与者提供，并且每个参与者的输入需要保密。在经过SMC后，各个互不信任的参与方可以得到想要的正确结果，但无法获取其余参与方的输入。

回归问题本身，我介绍一种基于不经意传输（Oblivious Transfer）的方法，该方法在半诚实模型下可实现安全计算。

最简单的2选1的OT

如图：不经意传输（Oblivious Transfer，OT）。其中发送方有任意两个消息m0、m1作为输入，接收方有一位在集合{0,1}中的选择向量b作为输入。发送方将两个信息发送给接收方，接收方给出选择，根据OT协议，接收方得到2个消息中的一个。因此，发方不知道收方的选择，收方不知道另一非交集数据。

依据这个思路，我们可以这样解决百万富翁问题：

问题简化：A富翁财产记为a百万，B富翁财产记为b百万。其中a,b∈{1，...，9}。