安全多方計算基礎理論研究

本項目擬研究安全多方計算(SMPC)中的一些基本理論習記淚局問題。研究SMPC基本運算的實現，如模約減和乘冪、集合求交和求並等，給出這些運算的高效實現協定並研究它們的特定套用，秘密模數模約減的線性互動複雜度協定是研究的一個重點；研究比特分解等一般性技巧，對比特分解尋找線性互動複雜度協定，這將提高基於比特分解進行計算的一類函式的計算效率；研究SMPC問題的密碼學複雜性，藉助計算複雜性理論的觀點，探討安全實現各類功能函式的複雜度，並使用歸約理論進行複雜類劃分，以更清晰地刻畫SMPC體系結構中各功能函式的安全計算可實現性及各複雜類之間的關係；研究高效工具協定的實現，設計適雅料嫌合SMPC的可驗證秘密共享及茫然傳輸等基礎工具；研究SMPC通用可組合(UC)安全性,在SMPC的運行環境中，以UC模型為研究重點，研究在合適的擴展UC模型下設計各種安全協定的問題。

在項目執行期間，我們按照已制定的研究計畫開展工作，在安全多方計算基本運算、安全多方計算基礎協定、通用可組合安全的安全多方計算協定和安全多方計算的模型方面戲囑棄洪開展研究，取得了預期的研究成果。此外，由於雲計算的興起和雲計算安全問題的日益突出，基於雲環境的安全多方計算形成了一個新的熱門領域，受到越來越多的關注，因此，除了本項目原定的研究內容之外，我們還對雲環境中己驗想高效安全多方計算協定進行了嘗試性的探索研究，在雲環境中高效的安全多方計算協定方面取得一些成果。 在安全多方計算基本運算的研究中，我們避免使用比特分解協定，提出了一個秘密乘冪和公開模約減協定，該協定達到常數輪且具有線性通信複雜度。在安全多方計算基礎性工具方面，針對基於Cut-and-Choose技術的兩方安全協定，我們提出並設計了一個Cut-and-Choose雙向不經意傳輸協定，簡化此類安全兩方協定的結構並降低了互動次數；在可驗證秘密共享方面，在n>3t的前提下設計了一個兩輪的可驗證秘密共享方案，減少了少擔踏一輪互動，並在資訊理論模型下證明了方案的安全性境地。在通用可組合安全的安全多方計算協定研究中，基於Feige-Shamir結構並利用一個魯棒的不可延展承諾方案，提出了一種設計並發不可延展零知識論證系統的新方法，當與其它協定並發組合時，我們的方案更易於分析和套用。 在雲環境中高效安全多方計算協定方面，我們首先提出了一個自主授權的多用戶可搜尋加密方案，該催主疊方案實現了多寫多讀架構下的可搜尋加密機制；其次，針對大數據環境中訪問模式保護問題，我們通過改進一個代理加密機制，將多個用戶的存取過程通過一個代理來實現，將一個基於二叉樹的單用戶ORAM改進為多用戶的ORAM方案，更適合雲環境中多用戶的場景。