基于多方混淆电路的常数轮多方私有函数计算方案

• Published in: Journal of Cryptologic Research Vol. 11; no. 6; p. 1331
• Main Authors: Wei-Ning, WU, Hong-Bo, LI, Jian-Ye, HUANG, HUANG, Qiong, 吴伟宁, 李宏博, 黄建业, 黄琼
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.12.2024
• Subjects: Algorithms; Big Data; Circuit protection; Communication; Complexity; Computation; Cryptography; Data analysis; Encryption; Gates (circuits); Network latency; Permutations; Topology
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000740

私有函数计算 (private function evaluation, PFE) 的目的是安全地计算函数 f(x1,x2,⋯,xn), 而不泄露除了输出所揭示的信息之外的任何其他信息, 适用于计算多方联合数据集的大数据分析任务, 并且其分析算法 f 是不方便公开的. Mohassel 等人在 EUROCRYPT 2013 中提出了一个基于多方秘密共享方案 (GMW) 的被动安全多方私有函数计算方案, 他们的协议具有线性轮交互, 不适用于高延迟网络, 限制了多方私有函数计算的实用性. 针对上述问题, 本文利用 Ben-Efraim 等人的优化多方混淆电路 BMR 方案、Katz 等人的基于同态加密的不经意扩展置换方案 (HE-OEP) 和 Mohassel 等人的基于交换网络的不经意扩展置换方案 (SN-OEP), 通过隐藏由函数f编译得到的电路 Cf 的拓扑结构达到保护电路私有性的目的, 分别构造基于同态加密的多方私有函数计算协议 ΠBMR-PFE (HE-OEP) 和基于交换网络的多方私有函数计算协议 ΠBMR-PFE (SN-OEP). 本文提出的两个协议都具有常数交互轮次, 前者主要基于非对称密码原语构造, 具有线性复杂度 O(g), 交互轮次可以压缩至 7 轮; 后者主要基于对称密码原语构造, 具有复杂度 O(glog(g)), 交互轮次可以压缩至 8 轮. 本文提出的方案能够抵抗半诚实敌手腐化最多 n−1 个参与方, 在大多数不信任的参与方的协议执行环境下, 这能够有效保护自己重要的私有数据财产, 避免因数据泄露而被侵犯利益. 另外, 本文提出的协议与 2023 年 Xu 等人提出的协议具有相近的通信、计算复杂度和交互轮次, 当参与方数量从 5 开始, 在电路门数量级在 210∼220 之间, 本文协议对比他们的协议具有更低的通信开销, 而混淆电路提出至今, 通信开销一直是其性能瓶颈, 因此本文提出的基于多方混淆电路的常数轮多方私有函数计算方案, 能够有效提升高延迟网络环境下计算大型电路时多方私有函数计算协议的效率.