恶意模型中的公平安全两方计算协议设计

"本文主要探讨了在恶意模型下的公平安全两方计算协议设计，强调了在没有可信第三方的情况下，如何确保协议的公平性。作者徐滨和彭长根提出了一种基于m/2-out-of-m方法和知识承诺方案的两方公平交换协议，并利用此协议构建了一个满足公平性的安全两方计算协议。该协议旨在解决在分布式密码系统中，由于缺乏第三方可能导致的公平性问题。" 在密码学领域，安全多方计算协议是一个关键的组成部分，它允许参与者在不泄露各自输入信息的情况下共同计算一个函数。这种协议在分布式系统中扮演着重要角色，尤其当需要替代传统依赖可信第三方的方案时。然而，由于安全多方计算协议中不存在中心控制实体，恶意参与者可能会破坏协议的公平性，即一方可能在未得到预期结果的情况下提前终止协议，获取优势。 公平性是评估安全多方计算协议的重要标准，理想的协议应确保所有参与者在协议执行结束时要么都获得输出结果，要么都得不到任何结果。如果某一方提前终止，他不应比其他参与者获取更多信息。Blum首次引入了公平性的概念，并在此后的研究中，A. Yao将其扩展到安全多方计算领域。尽管Cleve在1986年提出在没有大多数诚实参与者的情况下，无法实现完全公平，但后续的研究已经证明在特定条件下，完全公平是可实现的。 徐滨和彭长根的论文关注的是在恶意模型下构建公平性的两方计算协议。他们利用m/2-out-of-m方法，这是一种在参与者之间验证信息完整性和正确性的技术，结合知识承诺方案，这是一种保证一方不能虚假声明其拥有知识的技术。通过这些技术，他们设计出一个两方公平交换协议，从而能够构建一个在无第三方参与下也能保持公平性的安全两方计算协议。 这篇论文为安全多方计算的公平性问题提供了新的解决方案，对于改进分布式密码系统和增强数据交换的安全性具有重要意义。通过这样的协议，可以避免单个参与者滥用系统，确保所有参与者在计算过程中都有平等的权益。