超级会员免费看
高效安全定点计算的新方法
1. 模型与基本概念
在许多现代方案中,如适用于任意数量参与方的 SPDZ 和 SPDZ2k 方案,以及两方场景下的 OLE 方案,都能很好地契合特定模型。为了方便表述,将在模 m 整数上的 ABB 框内的值 x 记为 [x]m,并假设 (add, …)、(linear, …) 和 (mult, …) 反映了对 [·]m 的自然操作。例如,[w]m = (α·[x]m + [y]m)·[z]m 隐式地以自然方式调用了 (linear, …)、(add, …) 和 (mult, …),使得 w = (α · x + y) · z mod m。
实际中,[x]m 由各参与方之间的加法共享组成。即对于 i ∈ [n],参与方 i 持有 xi,满足 x = ∑i∈[n] xi mod m。这里不需要对底层 MPC 方案进行白盒使用,因为可以使用命令 FABB(n, m).(random, …) 来定义 [xi]m(i ∈ [n - 1]),然后使用 FABB(n, m).(add, …) 定义 xn,并使用 FABB(n, m).(random, …) 对 [xn]m = ∑i∈[n - 1][xi]m 进行随机加法共享采样。
同时,使用 Sharem(x) → [x]m 表示参与方 i 调用 FABB(n, m).(input, i, ssidx, x),其他参与方 i ≠ j ∈ [n] 调用 FABB(n, m).(input, j, ssidx, ?),其中 ? 表示由其他参与方定义的值。类似地,使用 Openm([x]m) → x 表示各参与方 i ∈ [n] 调用 FABB(n, m).(output, ssidx, [n]),以向所有参与方公开一个
订阅专栏 解锁全文
扫一扫
60
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
