目錄
“密碼理論與技術(shù)叢書”序
前言
第1章　引言1
1.1　現(xiàn)代密碼學(xué)概述1
1.2　安全多方計(jì)算的發(fā)展概況2
1.3　安全多方計(jì)算實(shí)用系統(tǒng)研究4
參考文獻(xiàn)5
第2章　安全模型及證明技術(shù)8
2.1　現(xiàn)代密碼學(xué)與可證明安全性8
2.1.1　預(yù)備知識(shí)9
2.1.2　歸約證明技術(shù)13
2.1.3　模擬證明技術(shù)14
2.2　安全多方計(jì)算安全模型14
2.2.1　計(jì)算任務(wù)的定義14
2.2.2　敵手能力的定義16
2.2.3　運(yùn)行環(huán)境定義17
2.2.4　安全目標(biāo)的定義18
2.2.5　理想/現(xiàn)實(shí)模擬的證明思想19
2.3　半誠實(shí)敵手模型20
2.3.1　半誠實(shí)敵手模型下理想世界協(xié)議運(yùn)行21
2.3.2　半誠實(shí)敵手模型下現(xiàn)實(shí)世界協(xié)議運(yùn)行22
2.3.3　半誠實(shí)敵手模型下基于模擬的安全性定義22
2.4　惡意敵手模型24
2.4.1　惡意敵手模型下理想世界協(xié)議運(yùn)行25
2.4.2　惡意敵手模型下現(xiàn)實(shí)世界協(xié)議運(yùn)行27
2.4.3　惡意敵手模型下基于模擬的安全性定義27
2.5　安全多方計(jì)算安全模型的進(jìn)一步討論28
2.5.1　功能函數(shù)的分類及相互轉(zhuǎn)化28
2.5.2　關(guān)于敵手修改輸入的討論31
2.5.3　對(duì)安全兩方計(jì)算協(xié)議安全性的討論32
2.6　組合安全性34
2.6.1　混合模型及模塊化順序組合安全34
2.6.2　通用可組合安全39
參考文獻(xiàn)41
第3章　相關(guān)基本協(xié)議與算法42
3.1　承諾42
3.1.1　承諾的概念42
3.1.2　基于密碼學(xué)Hash函數(shù)的比特承諾44
3.1.3　基于離散對(duì)數(shù)的Pedersen承諾45
3.2　茫然傳輸46
3.2.1　茫然傳輸?shù)母拍?6
3.2.2　基于公鑰加密的2選1 OT協(xié)議48
3.3　門限秘密共享49
3.3.1　門限秘密共享的概念49
3.3.2　簡單加法(n,n)門限秘密共享方案51
3.3.3　Shamir (t,n)門限秘密共享方案52
3.3.4　可驗(yàn)證的秘密共享54
3.4　同態(tài)加密55
3.4.1　RSA與ElGamal加密方案的同態(tài)性55
3.4.2　Paillier加密方案57
3.4.3　BGN加密方案59
3.4.4　關(guān)于同態(tài)加密方案的說明61
參考文獻(xiàn)61
第4章　零知識(shí)證明63
4.1　Schnorr協(xié)議64
4.2　交互證明與零知識(shí)證明70
4.3　知識(shí)證明與知識(shí)的零知識(shí)證明79
4.4　Σ-協(xié)議82
4.4.1　概念82
4.4.2　Σ-協(xié)議的組合性86
4.4.3　由Σ-協(xié)議構(gòu)造零知識(shí)證明協(xié)議89
4.5　非交互零知識(shí)證明92
參考文獻(xiàn)95
第5章　安全多方計(jì)算基礎(chǔ)方案97
5.1　百萬富翁問題97
5.2　混淆電路與Yao協(xié)議98
5.2.1　混淆電路99
5.2.2　Yao協(xié)議102
5.3　GMW協(xié)議104
5.3.1　4選1茫然傳輸105
5.3.2　兩方場景106
5.3.3　兩方場景示例110
5.3.4　多方場景111
5.3.5　GMW協(xié)議整體描述113
5.4　BGW協(xié)議114
5.4.1　秘密份額狀態(tài)下電路計(jì)算115
5.4.2　BGW協(xié)議的整體描述119
5.5　BMR協(xié)議120
參考文獻(xiàn)126
第6章　半誠實(shí)敵手模型安全性證明127
6.1　證明實(shí)例——OT?協(xié)議127
6.1.1　一個(gè)基于DDH問題的OT協(xié)議127
6.1.2　OT協(xié)議安全性證明130
6.2　Yao協(xié)議安全性證明132
6.2.1　Yao協(xié)議描述132
6.2.2　Yao協(xié)議安全性證明133
6.3　GMW協(xié)議安全性證明138
6.3.1　GMW協(xié)議描述139
6.3.2　GMW協(xié)議安全性證明140
參考文獻(xiàn)142
第7章　惡意敵手模型安全性證明144
7.1　GMW編譯器概述144
7.2　惡意敵手模型安全性證明簡單示例145
7.2.1　知識(shí)的零知識(shí)證明——DH四元組146
7.2.2　OT協(xié)議描述146
7.2.3　OT協(xié)議安全性證明147
7.3　Yao協(xié)議的惡意敵手模型安全性證明150
7.3.1　基于cut-and-choose技術(shù)的Yao協(xié)議150
7.3.2　基于cut-and-choose技術(shù)的Yao協(xié)議安全性證明159
參考文獻(xiàn)167
第8章　基于Beaver三元組的實(shí)用性協(xié)議168
8.1　半誠實(shí)敵手模型下安全的Beaver安全多方計(jì)算協(xié)議169
8.1.1　Beaver三元組169
8.1.2　Beaver三元組的生成169
8.1.3　半誠實(shí)敵手模型下Beaver安全多方計(jì)算協(xié)議176
8.2　惡意敵手模型下安全的BDOZ安全多方計(jì)算協(xié)議180
8.2.1　預(yù)備知識(shí): MAC方案及其安全性181
8.2.2　BDOZ同態(tài)MAC方案182
8.2.3　BDOZ認(rèn)證秘密共享方案186
8.2.4　BDOZ安全多方計(jì)算協(xié)議189
8.3　惡意敵手模型下安全的SPDZ安全多方計(jì)算協(xié)議203
8.3.1　SPDZ MAC方案203
8.3.2　基于SPDZ MAC的認(rèn)證秘密共享方案205
8.3.3　SPDZ安全多方計(jì)算協(xié)議214
8.3.4　環(huán)上的安全多方計(jì)算協(xié)議224
參考文獻(xiàn)225
第9章　安全多方計(jì)算實(shí)用化技術(shù)227
9.1　OT擴(kuò)展技術(shù)227
9.1.1　半誠實(shí)敵手模型下安全的Beaver OT擴(kuò)展協(xié)議227
9.1.2　半誠實(shí)敵手模型下安全的IKNP OT擴(kuò)展協(xié)議232
9.1.3　惡意敵手模型下安全的KOS OT擴(kuò)展協(xié)議239
9.2　Yao-混淆電路優(yōu)化技術(shù)244
9.2.1　對(duì)混淆XOR門的優(yōu)化244
9.2.2　對(duì)混淆表的優(yōu)化246
9.3　ABY混合框架248
9.3.1　符號(hào)約定249
9.3.2　分享類型249
9.3.3　類型轉(zhuǎn)換253
參考文獻(xiàn)256
第10章　量子安全多方計(jì)算簡介258
10.1　量子力學(xué)基礎(chǔ)知識(shí)259
10.1.1　量子力學(xué)的數(shù)學(xué)框架259
10.1.2　不確定性原理261
10.1.3　未知量子態(tài)不可克隆261
10.1.4　非正交量子態(tài)不可區(qū)分261
10.2　常用量子技術(shù)262
10.2.1　量子比特及常用的操作262
10.2.2　d級(jí)量子系統(tǒng)263
10.2.3　超密編碼265
10.2.4　量子隱形傳態(tài)267
10.2.5　誘騙態(tài)269
10.3　典型量子安全多方計(jì)算協(xié)議270
10.3.1　量子安全多方求和270
10.3.2　量子安全多方求集合交集勢和并集勢272
10.3.3　量子隱私比對(duì)275
10.3.4　量子匿名投票276
10.3.5　量子密封拍賣278
參考文獻(xiàn)280
索引283
“密碼理論與技術(shù)叢書”已出版書目