劉鎮(zhèn)

摘 要：羅文俊等利用安全兩方和多方矩陣乘積協(xié)議，給出了解線性方程組的安全多方矩陣計(jì)算協(xié)議，協(xié)議頻繁使用了安全兩方矩陣乘積協(xié)議，不但協(xié)議過程復(fù)雜，計(jì)算效率也很低。利用矩陣求和的安全多方計(jì)算協(xié)議，給出了新的解線性方程組的安全多方矩陣計(jì)算協(xié)議，協(xié)議過程簡單，計(jì)算效率很高。在某些資源受限的網(wǎng)絡(luò)環(huán)境中，該協(xié)議有重要應(yīng)用。

關(guān)鍵詞：密碼協(xié)議；安全多方計(jì)算；矩陣分解；兩方矩陣乘積協(xié)議

0 引言

多方安全計(jì)算就是擁有秘密輸入的多方，希望用各自的秘密輸入共同計(jì)算一個(gè)函數(shù)，計(jì)算要求每方都能接收到正確的輸出（正確性），并且每方只能了解自己的輸出（保密性）。

羅文俊等在文獻(xiàn)[3]中研究了在科學(xué)計(jì)算方向上Du博士提出的矩陣乘積的安全多方計(jì)算問題，并應(yīng)用該協(xié)議給出了解線性方程組，計(jì)算特征值問題的安全多方計(jì)算協(xié)議，兩協(xié)議頻繁的使用了安全兩方矩陣乘積協(xié)議，不但協(xié)議本身較為復(fù)雜，計(jì)算效率也很低。

安全多方求和協(xié)議[4]是安全多方計(jì)算的一個(gè)基本操作，它同樣適用于矩陣的求和，本文利用安全多方矩陣求和協(xié)議，給出了簡單高效的解線性方程組的安全多方計(jì)算協(xié)議

1 準(zhǔn)備知識(shí)

1.1 安全多方矩陣求和協(xié)議[4]

假設(shè)有k個(gè)用戶參與計(jì)算，每個(gè)用戶只有自己的私有

數(shù)據(jù)xi，他們共同希望計(jì)算，但任何一個(gè)用戶都不愿意向其他用

戶泄露自己的私有輸入xi，

安全多方求和算法是安全多方計(jì)算的一個(gè)基本操作，基于秘密共享技術(shù)的安全求和協(xié)議描述由參考文獻(xiàn)[4]給出。該協(xié)議思想為：m個(gè)參與計(jì)算的用戶pi各自將自己的私密數(shù)據(jù)xi隨機(jī)分成m份，

，每個(gè)用戶pi只分別發(fā)送各自生成的xij，給相應(yīng)的pj，每個(gè)用戶收到所

有數(shù)據(jù)各自在本地進(jìn)行計(jì)算部分和并向所有用戶廣播計(jì)算結(jié)果，最后每個(gè)用戶只各自在本地根據(jù)廣播數(shù)據(jù)再次進(jìn)行求和計(jì)算，得結(jié)果

。由于協(xié)議要求的特殊性，任意一方都得到相同的和，所

以該協(xié)議只能容忍k-2方合謀。

如果每個(gè)參與計(jì)算的用戶pi各自將自己的私密數(shù)據(jù)xi都是一個(gè)同型的矩陣，上述協(xié)議就成了安全多方矩陣求和協(xié)議，它是一個(gè)可以容忍k-2方合謀的協(xié)議。

2 求線性方程組的安全多方計(jì)算問題

2.1 多方安全線性方程組問題

多方安全線性方程組問題：A1有一個(gè)矩陣m1和一個(gè)向量b1；…；An有一個(gè)矩陣mn和一個(gè)向量bn；是維矩陣，是N維向量。不泄露他們各自的保密輸入，要共同解線性方程組。下面我們給出協(xié)議：

2.2 多方安全解線性方程組協(xié)議

輸入：A1有一個(gè)矩陣m1和一個(gè)向量b1；…；An有一個(gè)矩陣mn和一個(gè)向量bn；是維矩陣，是N維向量。

輸出：得到向量x，滿足

。

協(xié)議過程：

Step1 分別用和運(yùn)行安全多方矩陣求和協(xié)議，分別得到矩陣和（其中Ri為階的方陣，Si為N維向量，），滿足，。

Step2 各自求解方程組，得到解向量x。

3 協(xié)議分析

3.1 保密性

兩協(xié)議的保密性都建立在安全多方矩陣求和協(xié)議的基礎(chǔ)上，同安全多方矩陣求和協(xié)議一樣，它也是一個(gè)能容忍n-2方合謀攻擊的協(xié)議。

3.2 計(jì)算復(fù)雜性

協(xié)議都只用到了安全多方矩陣求和協(xié)議，而安全多方矩陣求和協(xié)議只涉及到矩陣的加法運(yùn)算，計(jì)算效率很高，文獻(xiàn)[3]中的協(xié)議均用到安全多方矩陣乘積協(xié)議和多次用到安全兩方矩陣乘積協(xié)議，同文獻(xiàn)[3]中的協(xié)議相比，本文的協(xié)議效率大大提高。

4 小結(jié)

研究特殊領(lǐng)域的安全多方計(jì)算問題，是安全多方計(jì)算的重要內(nèi)容，文獻(xiàn)[3]中利用安全兩方和多方矩陣乘積協(xié)議，給出了解線性方程組合求解特征值的安全多方計(jì)算協(xié)議，兩協(xié)議使用兩方矩陣乘積協(xié)議，計(jì)算效率很低。本文利用安全多方矩陣求和協(xié)議，給出了新的求解線性方程組解的安全多方計(jì)算協(xié)議和求解特征值和特征向量的安全多方計(jì)算協(xié)議，兩協(xié)議只能容忍最多n-2方合謀攻擊，安全性略低于文獻(xiàn)[3]中的協(xié)議，但是兩協(xié)議過程簡單，計(jì)算效率很高，在某些對(duì)安全性要求不是很高，對(duì)效率要求很高的資源受限環(huán)境中有重要應(yīng)用。

參考文獻(xiàn)

[1] Du Wenliang. A study of several specific secure two-party computation problems[Ph.D. dissertation]. Purdue University，USA， 2000

[2] Cachin C.， Micali S.， Stadler M.. Computationally private information retrieval with polyogarithmic communication. In：Proceedings of Eurocrypt99， Prague， Czech Republic， 1999，308～318

[3]羅文俊，李祥. 多方安全矩陣乘積協(xié)議及應(yīng)用[J].計(jì)算機(jī)學(xué)報(bào)， 2005，28（7）：1230-1235.

[4] D.Boneh. EfficieniGenerationofSharedRSAKeyS[J]. JoumaloftheACM，48（4），2001.PP.702-722.