一种新的无条件安全不经意多项式估值协议.pdf

第21卷第14期
电子设计工程
2013年7月
Vol 21
No,14
Electronic Design Engineering
Jul.2013
一种新的无条件终全承意多项式債笪协钗
王江安,王青龙
(长安大学信急工程学院,陕西西安710064)
摘要:不经意多项式估值协议是一种双方计算协议,已有的无条件安全不经意多项式估值协议只是进行了安全分
析,而不是严格的证明。本文通过巧妙设计提出两种新的高效不经意多项式估値协议,分别适用于多项式为奇度数和
偶度数情况。协议没有依赖任何密码学意义上的困难问题假设,是一种无条件安全的不经意多项式估値协议,协议设
计简洁,计算简单,效率高,开对方案安全性进行了证明。同时,协议也不需要任何形式的第三方参与,因而更具有实
用性
关键词:多方安全计算;不经意传输;不经意多项式估値;安全协议
中图分类号:TP309
文献标识码;A
文章编号:1674-6236(2013)14-0124-03
A new unconditionally-secure oblivious polynomial evaluation protocol
WANG Jiang-an, WANG Qing-lon
(School of Information Engineering, Chang'an University, i an 710064, China
Abstract: Oblivious polynomial evaluation is a rotocol involving two parties. The problem of existing unconditionally-secure
oblivious polynom al evalua on ol is that they do not clearly prove their security. In this paper, two efficient oblivious
polynomial evaluation protocols are proposed which can be applied odd degree and even degree polynomial respectively. The
orotocol does not rely on any cryptographic assumptions and is an unconditionally-secure oblivious polynomial evaluation
po ocol with sime and e M ma, e s of our pool can e showed clearly. Further, our protocol
does not include any third party and is more practical
Key words: multi-party omputation; oblivious transfer; oblivious polynomial evaluation; secure protocol
多方安全计算是当前密码学研究的一个重要内容,不经 problem)给出了两个OPE方案門。是几个信息论安全的OPE
意估值协议( Oblivious Polynomial Evaluation-OPE)研究的是方案,但是这些方案也都引人了第三方的参与門。同样给出了
种双方计算的情况:假设发送者和接收者是参与安全计算
种无条件安全的OPE协议,但是该方案存在明显漏洞,是
的两方,其中发送者拥有一个多项式(x),接收者拥有一个不安全的叫。
秘密值a,协议执行完成后接收者得到f(a)。OPE的安全要求
本文给出了一个新的无条件安全OPE方案,方案不依赖
是协议运行完成后,发送者不能得到a的任何信息,接收者任何困难问题假设,也不需要任何形式的第三方参与,因而
除了得到最终结果∫(aの),不能得到其他更多关于代x)的信息。方案的效率更高。
使用布尔电路的方式进行OPE计算,其计算开销和通信
开销与表示f(x)的电路规模成正比,因而突用性不高。有爬1方案介绍
域F上的OPE协议,其安全建立在不经意传输问题1.1系统设
( Oblivious Transfer protocol-OT)和噪声多项式插值( Noisy
Polynomial Interpolation Problem)为困难问题的假设之上,但是
针设p为一大素数、(x)=∑ax为z上ーd次多项式
嗓声多项式插值为困难问题的假设是不安全的。文献1也提其中d为奇数,令S=(d+1)2如无说明,算术运算都是在上
出了一种方案,但是该方案是基于非标准DDH( Decisional的模P运算。以下A表示发送者,B表示接收者,A1表示A
Dife- Hellman)假设的,其安全性还有待检验。文献[2]提出了发送的第一条信息,B1表示B发送的第一条信息,其他类同。
3个OPE方案,其中两个是基于不经意传输假设,第3个是引人1.2协议过程
了可信第三方。基于DCRP( decisional composite residuosity
Step1
稿件编号:201305109
A1:在石任选r1,0≤≤d,0≤s≤S,计算并发送p9)=ゴ;4
收稿日期:2013-05-10
基金项目:国家自然科学基金(61101215);中央高校基本科研业务费(CHD2011JC084);航空科学基金(20100818020);陕西省自
然科学基础研究计划(2011Q8014)
作者简介:王江安(1981-),男,决西缓德人,博士,讲师。研究方向:通信算法与成电路设计。
24