安全多方计算协议：公平性与安全性分析

"这篇文章是关于安全多方计算协议的分析，主要讨论了在不同情况下，当参与者被收买时，如何确保协议的安全性和公平性。文中通过案例分析了三种假设情况：1)参与者C被收买，2)参与者E或F被收买，3)参与者C被收买。在每种情况下，协议依赖于混淆电路和混淆协议来保护信息安全和实现公平计算。" 在第一部分，描述了一个参与者C被收买的场景。攻击者构造一个模拟器S来模拟C的行为。S通过与所有参与者执行混淆协议OT，确保参与者仅获得混淆输入，而无法获取额外信息。S构建混淆电路，通过第三方计算和验证，保证了即使S尝试构造错误电路，其欺骗成功的概率极低。 第二部分，假设E或F被收买。在这种情况下，S同样执行OT协议获取混淆输入，并将混淆电路传递给第三方计算。由于理想模型中存在可信第三方，S只能得到自己的混淆输出，无法获取其他参与者的输出信息。 第三部分，讨论了C被收买的情况。由于C仅负责比较信息，不参与混淆电路的计算，C得到的信息仅限于协议规定，无法获取额外信息。 论文提出了一个基于混淆电路的安全多方计算协议，适用于恶意模型，当至少有4个诚实参与者时，该协议能够保证安全性并实现公平性。协议使用承诺方案和分割选择技术来应对不诚实参与者的影响。分析结果显示，该协议在满足安全性的前提下，能够在大多数参与者诚实的情况下实现公平的计算结果。 总结起来，本文探讨了在多方计算中，如何通过混淆电路、承诺方案和分割选择技术来保证协议的安全性和公平性，特别是在面对不诚实参与者时。提出的协议在特定条件下能够有效防止信息泄露，确保每个参与者都能获得预期的输出，从而实现了公平计算。