目錄
叢書序
序言
前言
第1章 隱私增強(qiáng)技術(shù)概述 1
1.1 隱私增強(qiáng)技術(shù)的定義 2
1.1.1 隱私增強(qiáng)技術(shù)概念的提出 2
1.1.2 隱私增強(qiáng)技術(shù)的傳統(tǒng)定義 2
1.1.3 隱私保護(hù)計(jì)算技術(shù)的誕生 4
1.1.4 隱私增強(qiáng)技術(shù)的擴(kuò)展定義 7
1.2 隱私增強(qiáng)技術(shù)的分類 9
1.2.1 廣義隱私增強(qiáng)技術(shù) 9
1.2.2 狹義隱私增強(qiáng)技術(shù) 10
1.3 密碼學(xué)隱私增強(qiáng)技術(shù)概覽 11
1.3.1 差分隱私 12
1.3.2 同態(tài)加密 15
1.3.3 安全多方計(jì)算 18
1.3.4 門限簽名 21
1.3.5 零知識(shí)證明 22
1.4 密碼學(xué)隱私增強(qiáng)技術(shù)標(biāo)準(zhǔn)化工作 24
第2章 數(shù)據(jù)模糊技術(shù) 27
2.1 典型去標(biāo)識(shí)技術(shù) 28
2.1.1 直接標(biāo)識(shí)符處理方法 29
2.1.2 間接標(biāo)識(shí)符處理方法 31
2.1.3 去標(biāo)識(shí)效果量化指標(biāo) 34
2.2 去標(biāo)識(shí)技術(shù)失敗案例 40
2.2.1 假名失敗案例 41
2.2.2 k-匿名性失敗案例 46
2.2.3 聚合失敗案例 53
2.2.4 小結(jié) 58
2.3 中心差分隱私 59
2.3.1 差分隱私的核心思想 60
2.3.2 差分隱私的定義 63
2.3.3 差分隱私的性質(zhì) 67
2.3.4 差分隱私的基礎(chǔ)機(jī)制 69
2.3.5 高斯機(jī)制與高級(jí)組合性定理 76
2.4 本地差分隱私 81
2.4.1 本地差分隱私概念 81
2.4.2 本地差分隱私機(jī)制 83
2.4.3 谷歌RAPPOR系統(tǒng) 88
2.5 如何選擇隱私參數(shù) 92
2.6 習(xí)題 94
第3章 全同態(tài)加密 95
3.1 全同態(tài)加密演進(jìn)歷史 95
3.2 多項(xiàng)式環(huán)及其運(yùn)算 98
3.2.1 多項(xiàng)式環(huán) 98
3.2.2 利用快速傅里葉變換實(shí)現(xiàn)多項(xiàng)式乘法 100
3.2.3 系數(shù)模數(shù)下的多項(xiàng)式乘法 106
3.2.4 全同態(tài)加密中的負(fù)循環(huán)多項(xiàng)式乘法 108
3.2.5 通過細(xì)節(jié)優(yōu)化提升性能 112
3.3 教科書BFV方案 114
3.3.1 明文密文與私鑰公鑰 114
3.3.2 加密與解密 116
3.3.3 同態(tài)運(yùn)算 120
3.3.4 密鑰切換與重線性化 123
3.3.5 教科書 BFV 方案描述 129
3.4 剩余數(shù)系統(tǒng) BFV 方案 131
3.4.1 安全的 BFV 方案參數(shù) 132
3.4.2 剩余數(shù)系統(tǒng) 133
3.4.3 剩余數(shù)系統(tǒng)下的解密算法 138
3.4.4 剩余數(shù)系統(tǒng)下的同態(tài)乘法 143
3.5 浮點(diǎn)數(shù)全同態(tài)加密算法:CKKS 147
3.5.1 CKKS方案的構(gòu)造思想 148
3.5.2 CKKS編、解碼方案 150
3.5.3 CKKS方案的形式化描述 154
3.5.4 RNS-CKKS 156
3.6 同態(tài)加密方案的應(yīng)用159
3.6.1 PIR定義.159
3.6.2 基于同態(tài)加密方案的PIR方案 160
3.6.3 PIR 方案拓展 161
3.6.4 基于同態(tài)加密的神經(jīng)網(wǎng)絡(luò)推理 163
3.7 習(xí)題.168
第4章 安全多方計(jì)算 169
4.1 安全多方計(jì)算的定義與模型 169
4.1.1 安全性定義 170
4.1.2 網(wǎng)絡(luò)與安全模型及攻擊者能力 171
4.1.3 協(xié)議的獨(dú)立性與通用組合性 173
4.1.4 形式化定義 175
4.2 不經(jīng)意傳輸 180
4.2.1 基于陷門置換的OT協(xié)議 180
4.2.2 Base OT協(xié)議 182
4.2.3 (21)-OT擴(kuò)展協(xié)議 182
4.2.4 (n1)-OT擴(kuò)展協(xié)議 183
4.3 秘密分享 185
4.3.1 Shamir 秘密分享 185
4.3.2 可驗(yàn)證秘密分享 188
4.3.3 打包秘密分享 189
4.3.4 復(fù)制秘密分享 190
4.4 基礎(chǔ)安全多方計(jì)算 191
4.4.1 混淆電路與Yao協(xié)議 191
4.4.2 GMW協(xié)議 193
4.4.3 BGW協(xié)議 194
4.4.4 BMR協(xié)議 196
4.5 安全多方計(jì)算范式 198
4.5.1 預(yù)計(jì)算乘法三元組 198
4.5.2 ABY框架 200
4.5.3 SPDZ框架 204
4.6 應(yīng)用案例 207
4.6.1 百萬富翁問題 207
4.6.2 相等性檢測(cè) 210
4.6.3 隱私集合求交協(xié)議 214
4.6.4 隱私保護(hù)機(jī)器學(xué)習(xí) 217
4.7 習(xí)題 220
第5章 門限簽名 222
5.1 門限簽名概述 222
5.1.1 數(shù)字簽名與門限簽名 222
5.1.2 門限簽名方案的基本概念 223
5.1.3 門限簽名方案的發(fā)展 224
5.2 預(yù)備知識(shí) 225
5.2.1 秘密分享 225
5.2.2 乘法加法轉(zhuǎn)換器 227
5.2.3 利用Beaver三元組乘法求逆元 230
5.3 RSA 簽名算法的門限計(jì)算方案 231
5.3.1 加法拆分私鑰 232
5.3.2 基于Shamir秘密分享拆分私鑰 .234
5.4 Schnorr簽名算法的門限計(jì)算方案 236
5.4.1 加法拆分私鑰 236
5.4.2 乘法拆分私鑰 237
5.5 ECDSA簽名算法的門限計(jì)算方案 239
5.5.1 基于不經(jīng)意傳輸?shù)拈T限計(jì)算方案 239
5.5.2 基于多方安全計(jì)算的門限計(jì)算方案 245
5.6 SM2簽名算法的門限計(jì)算方案 246
5.6.1 SM2兩方門限計(jì)算方案 248
5.6.2 SM2兩方門限盲協(xié)同計(jì)算方案 .252
5.7 門限簽名方案的應(yīng)用256
5.8 習(xí)題.257
第6章 零知識(shí)證明.258
6.1 交互式證明系統(tǒng) 258
6.1.1 交互式論證系統(tǒng) 261
6.1.2 公開拋幣的證明系統(tǒng) 262
6.2 Sum-Check協(xié)議.262
6.3 零知識(shí)證明系統(tǒng) 266
6.4 Σ協(xié)議 272
6.4.1 Σ協(xié)議的性質(zhì) 275
6.4.2 知識(shí)的證明 276
6.5 從Σ協(xié)議構(gòu)造高效的零知識(shí)證明 277
6.5.1 基本的零知識(shí)協(xié)議構(gòu)造 277
6.5.2 滿足零知識(shí)的知識(shí)證明方案 279
6.6 非交互式零知識(shí)證明系統(tǒng) 281
6.6.1 Fiat-Shamir變換.282
6.6.2 隨機(jī)諭言機(jī)模型 283
6.6.3 一個(gè)例子:Schnorr簽名方案 284
6.7 簡潔的非交互式知識(shí)論證系統(tǒng).284
6.8 基于QAP/SSP的(zk)SNARK構(gòu)造 286
6.8.1 電路以及電路可滿足性問題 286
6.8.2 二次算術(shù)張成方案(QAP)和平方張成方案(SSP) 288
6.8.3 基于QAP/SSP的證明框架 291
6.8.4 編碼方案 292
6.8.5 基于QAP的構(gòu)造 293
6.8.6 基于SSP的(zk)SNARK構(gòu)造 298
6.9 基于PIOP的(zk)SNARK構(gòu)造 298
6.9.1 電路的NP化或算術(shù)化 299
6.9.2 多項(xiàng)式交互式諭言機(jī)證明 300
6.9.3 密碼編譯器——多項(xiàng)式承諾方案.300
6.9.4 基于PIOP和多項(xiàng)式承諾方案構(gòu)造(zk)SNARK的一般框架 302
6.10 零知識(shí)證明的應(yīng)用 303
6.10.1 范圍證明 303
6.10.2 去中心化的可驗(yàn)證身份 308
6.10.3 匿名可驗(yàn)證投票 309
6.11 習(xí)題 309
參考文獻(xiàn) 312