安全多方計算的模型和方法研究

安全多方計算是密碼學的基礎理論之一，也是分散式計算中的一個基本問題。本項目系統地分析了安全多方計算中廣泛研究的基本模型與實際套用環境不相符的幾種情形，進而提出三個更具實際意義的模型：理性參與者（針對基本模型中參與者或絕對誠實或肆意背叛），動態攻擊者（針對基本模型預先設定攻擊者能力），和不完全通信網路模型（針對基本模型中假設參與者兩兩之間有一條通信信道）。結合安全多方計算和相關協定的特點，廣泛運用博弈論、序列理論、圖分解、隨機算法等數學理論和方法研究這些模型下安全多方計算的實現方法。研究目標是給出三種模型下安全多方計算具體有效的實現方案，提供合作博弈理論和密碼協定之間互為套用的範例，和總結常見網路拓撲結構與多方計算的安全性及效率之間的關係。本項目研究的三種安全多方計算的模型具有很強的實際背景和現實意義，其理論和方法的研究有利於指導具體的實際套用和帶動相關的後續研究。

安全多方計算是密碼學的基礎理論之一，也是分散式計算的一個重要問題。密鑰共享體制是構造安全多方計算協定的一個主要工具。本項目根據實際套用需求，研究了理性參與者，抗動態攻擊者，以及不完全通信網路中的安全多方計算問題，達到了預期的研究目標。具體的研究成果包括：給出擴展博弈模型下達到序貫均衡的理性密鑰共享體制實現方案，將前人提出的懲罰策略更加合理化；設計了標準通信模型下達到近似Nash均衡的理性密鑰共享體制，子密鑰長度僅為前人的一半，並且實現最大程度的抗合謀攻擊；設計了第一個基於多項式插值的門限可變密鑰共享體制，密鑰規模達到最優，並且具有資訊理論意義下的安全性；設計了一般參數條件下實現精確修復的最小頻寬合作再生碼，徹底解決了MBCR碼的構造問題。