信息安全议论文(5篇)

信息安全议论文(5篇)信息平安谈论文(5篇)

信息平安谈论文范文第1篇

【关键词】平安多方计算；密码学

AreviewoftheStudyofSecureMulti-partyComputation

WangTing

（BeijingObstetricsandGynecologyHospital，CapitalMedicalUniversityBeijing100026）

【Abstract】AlongwiththeresearchboomonthewideapplicationvalueofSecureMulti-PartyComputation，SMC，thisarticlehassummarizeditsstudyactuality.Moreover，itpresentstheresearchprogressonSMCtheory，aswellashotspotsanddevelopmenttrend，basedonrevealingtherelationshipbetweenmathematicmodelofSMC，cryptographyandprotocols.

【Keywords】securemulti-partycomputation；cryptography

1引言

平安多方计算（SecureMutipartyComputation，SMC）是解决在一个互不信任的多用户网络中，两个或多个用户能够在不泄漏各自私有输入信息时，协同合作执行某项计算任务的问题。它在密码学中拥有相当重要的地位，是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。

本文首先介绍平安多方计算理论的相关概念和数学模型，分析它与密码学的关系，进一步指出它的应用领域，然后综述其基本协议和近年来的讨论成果，从存在的问题入手探讨其讨论热点。

2基本概念和数学模型

考虑这样一个问题，一组参加者，他们之间互不信任，但是他们盼望计算一个商定函数时都能得到正确的结果，同时每个参加者的输入是保密的，这就是平安多方计算问题。

假如有可信第三方（TrustedThirdParty，TTP），参加者只需将自己的输入保密传输给TTP，由TTP计算这个商定函数后，将结果广播给每个参加者，上述问题得以解决。但是事实上，很难让全部参加者都信任TTP。因此，平安多方计算的讨论主要是针对无TTP状况下，如何平安计算一个商定函数的问题。

通俗地说，平安多方计算是指在一个分布式网络中，多个用户各自持有一个隐秘输入，他们盼望共同完成对某个函数的计算，而要求每个用户除计算结果外均不能够得到其他用户的任何输入信息。

可以将平安多方计算简洁地概括成如下数学模型：在一个分布式网络中，有n个互不信任的参加者P1，P2，...Pn，每个参加者Pi隐秘输入xi，他们需要共同执行函数

F：（x1，x2，...，xn）（y1，y2，...，yn）

其中yi为Pi得到的相应输出。在函数F的计算过程中，要求任意参加者Pi除yi外，均不能够得到其他参加者Pj（j≠i）的任何输入信息。

由于在大多数状况下y1=y2=...=yn，因此，我们可以将函数简洁表示为F：（x1，x2，...，xn）y。

3平安多方计算理论的特点

平安多方计算理论主要讨论参加者的隐私信息爱护问题，它与传统的密码学有着紧密的联系，但又不等同。同时，也不同于传统的分布式计算，有其独有的特点。

3.1平安多方计算是很多密码协议的基础

从广义上讲，多方参加的密码协议是平安多方计算的一个特例。这些密码协议可以看成是一组参加者之间存在着各种各样的信任关系（最弱的信任关系就是互不信任），他们通过交互或者非交互操作来完成某一任务（计算商定函数）。这些密码协议的不同之处在于协议的计算函数不一样，如电子拍卖是计算出全部参加者输入的最大值或最小值，而门限签名是计算出一个正确签名。

3.2平安多方计算不同于传统的密码学

密码学讨论的是在担心全的媒体上供应平安通信的问题。一般来说，一个加密系统由某一信道上通信的双方组成，此信道可能被攻击者（窃听者）窃听，通信双方盼望交换信息，并且信息尽可能不被窃听者知道。因此，加密机制就是将信息进行变换，在信息传送过程中防止信息的篡改和泄漏，目的是系统内部阻挡系统外部的攻击。

而平安多方计算讨论的是系统内部各参加方在协作计算时如何对各自的隐私数据进行爱护，也就是说平安多方计算考虑的是系统内部各参加方之间的平安性问题。

3.3平安多方计算也不同于传统的分布式计算

分布式计算在计算过程中必需有一个领导者（Leader）来协调各用户的计算进程，当系统崩溃时首要的工作也是选举Leader；而在平安多方计算中各参加方的地位是公平的，不存在任何有特权的参加方或第三方。

因此，平安多方计算拓展了传统的分布式计算以及信息平安的范畴，为网络计算供应了一种新的计算模式，也为数据爱护建立了一种平安策略，并开拓了信息平安新的应用领域。

4平安多方计算理论的应用领域

目前的应用主要在电子选举、门限签名、电子拍卖、联合数据查询和私有信息平安查询等方面。

4.1电子选举

电子选举协议是平安多方计算的典型应用，也得到讨论者们的广泛重视。将一个平安多方计算协议详细应用到电子选举工作中，设计出的电子选举协议可满意几个功能：计票的完整性、投票过程的鲁棒性、选票内容的保密性、不行复用性和可证明性。

4.2门限签名

门限签名是最为熟知的一个平安多方计算的例子，讨论门限签名的文献许多，目前也比较成熟。应用平安多方计算理论的门限签名能够很好地解决这个问题，门限签名有两个好处：一是主密钥不是放在一个地方，而是在一群服务器中共享，即使其中某些服务器被攻破，也不会泄露主密钥；二是即使某些服务器受到攻击，不能履行签名的任务，其他的服务器还可以连续保持CA的功能，完成签名任务。这样CA的平安性可以得到大大提高。

4.3电子拍卖

平安多方计算理论的提出，使得网上拍卖成为现实，电子拍卖是电子商务中特别活跃的一个方面，已经提出的电子拍卖方案许多，大部分方案都是采纳可验证隐秘共享协议（VerifiableSecretSharing，VSS）或使用其思想。电子拍卖协议应当具有一些性质：协议的敏捷性、保密性、鲁棒性、可验证性。

4.4联合数据查询

信息技术的进展，促进了多学科的交叉协同，资源共享成为新技术讨论的必要手段。但是各个数据库经营者都要求自己的私有信息或学问版权等，避开资源共享时泄露自身保密数据。平安多方计算理论可以解决上述问题，即在不同数据库资源共享时，多个数据库可以看成多个用户联合起来进行数据查询。

4.5私有信息平安查询

在数据库查询中，假如能够保证用户方仅得到查询结果，但不了解数据库其它记录的信息；同时，拥有数据库的一方，也不知道用户方要查询哪一条记录，这样的查询过程被称为平安查询。

5平安多方计算理论的基础协议

5.1茫然传输协议

茫然传输协议（ObliviousTransferProtocol，OTP）是SMC的一个极其重要的基础协议，从理论上说，一般模型下的平安多方计算问题均可以通过茫然传输协议来求解。

茫然传输（ObliviousTransfer，OT）的概念是M.Rabin等人于1981年首次提出来的。它是指发送方Alice仅有一个隐秘输入m，他盼望以50%的概率让接收方Bob获得m，然而Bob不盼望Alice知道他是否得到隐秘m。随后，产生了许多OT的变种，如S.Even等人于1985年提出二选一茫然传输、G.Brassar等人于1987年推广为多选一茫然传输。

5.2隐秘比较协议

隐秘数据比较是平安多方计算的一个基本操作，它是指计算双方各输入一个数值，他们盼望在不向对方泄露自己数据的前提下比较出这两个数的大小，当这两个数不相等时，双方都不能够知道对方数据的任何信息。该问题在设计高效的平安多方计算协议中起着关键作用。

目前有两类隐秘判定协议：第一类隐秘判定协议是判定两个数据是否相等，若不相等则双方均无法知道对方的任何数据信息；另一类隐秘比较协议能判定出两个输人的大小关系。

5.3置换协议

平安多方置换问题可以描述为：Alice有一个私密向量X=（x1，x2，...，xn），Bob有一个私密置换函数？仔和私密向量R=（r1，r2，...，rn），Alice需要获得？仔（X+R），同时要求Alice不能获得？仔和任何ri的信息，Bob也不能获得任何xi的信息。

5.4点积协议

点积问题可以描述为：Alice有一个私密向量X=（x1，x2，...，xn），Bob有另一个私密向量Y=（y1，y2，...，yn），Alice需要获得u=X・Y+v=■xiyi+v，这里v仅是Bob知道的随机数。同时要求Alice不能获得X・Y的值和任何yi的信息，Bob也不能获得u的值和任何xi的信息。

6平安多方计算理论讨论进展

平安多方计算理论自提出起，由于它拓展了计算和信息平安范畴，其讨论者众多、进展快速，并取得了较大的成果，讨论进展经受了理论形成、协议设计完善和应用讨论等阶段。

6.1理论形成

平安多方计算问题首先由A.C.Yao于1982年提出。5年后，O.Goldreich、S.Micali和A.Wigderson三位学者提出了密码学平安的可以计算任意函数的平安多方计算协议。他们证明白在被动攻击状况下，n-private协议是存在的，在主动攻击状况下，n-resilient协议是存在的，并展现了如何构造这些协议。

1988年，M.Ben-Or、S.Goldwasse和A.Wigderson，以及D.Chaum、C.Crepeau和I.Damgard几乎同时证明白在信息论平安模型中，被动攻击状况下当串通攻击者数t

6.2平安多方计算协议的设计完善

随后，平安多方计算吸引了大量学者的留意，他们依据不同的计算模型与平安模型对平安多方计算协议做了一些有益的改进，主要体现在几个方面，这也是讨论者们关注的焦点：①设计一般意义的平安多方计算协议；②对平安多方计算协议进行形式化的定义；③对通用的平安多方计算协议进行裁减将其应用于不同的实际问题；④构造新的平安多方计算协议；⑤对平安多方计算攻击者的结构进行定义。

6.3应用讨论

1998年，GoldReich指出用通用协议来解决平安多方计算问题中的一些特别实例是不切实际的，对于一些特别问题需要用一些特别方法才能达到高效性。这一思想快速促进了平安多方计算在一些特别领域应用讨论的进展，近年来许多学者已将平安多方计算技术引入传统的数据挖掘、计算几何、私有信息检索、统计分析等领域。

由此产生了新的讨论方向，如爱护隐私的数据挖掘（PrivacyPreservingDataMining，PPDM）、爱护隐私的计算几何（PrivacyPreservingComputationGeometry，PPCG）、私有信息检索（PrivateInformationRetrieval，PIR）、爱护隐私的统计分析（PrivacyPreservingStatiscalAnalysis，PPSA）等，为解决一些重要的平安应用问题供应了技术基础。

7平安多方计算理论讨论热点

目前学者们针对平安多方计算理论的讨论，主要在密码学和信息论两种平安模型下进行，讨论热点集中在几个方面。

7.1一般平安多方计算协议

为节约资源，讨论一种通用一般化的协议，目的在于设计一种高效、平安、能够计算任意函数的平安多方计算协议，通过这种通用协议来解决全部涉及到的平安多方计算问题。

7.2对一般平安多方计算协议裁减

假如一个协议是普适的，那么必定会牺牲一些性能上的代价来满意其广泛适用性。针对一个详细的应用，如电子选举，对一般化的平安多方计算协议进行一点裁减，去掉一些对这个详细应用没有意义的部分，可以大大地提高效率。详细地说，是如何将平安多方计算理论与技术应用到详细的环境。

7.3平安多方计算的定义

由于平安多方计算协议的构造形式多种多样，而各讨论者基于的平安模型不全都，而得出的应用条件也是不一样的。如R.Canetti等人针对平安信道模型下的平安多方计算给出了形式化的定义，首先提出可信第三方TTP的平安多方计算，然后考虑如何用协议来模拟TTP的作用。这与其他模型下的平安多方计算的思路和协议构建方法完全不同，即使在同一模型下，但协议的构造方法也会影响到详细应用。

虽然平安多方计算的目的、性质、应用环境都得到本事域学者的认可，但是至今还没有一个大家认同的、完备的定义。因此，平安多方计算的完备定义始终是讨论热点。

7.4新的平安多方计算协议构造方法

目前大部分讨论者们在设计平安多方计算协议时，基本都以VSS的子协议为构造基石，设计出的协议在答题结构上都是类似的，这样在解决通信效率和平安性上没有实质性突破。是否存在新的构造方法来设计高效平安多方计算协议，这是讨论者们始终在探究的问题之一。

7.5平安多方计算协议生成器

现有的很多平安多方计算协议的讨论，基本在于平安域定义上如何完成基本运算就停