方法的就是安全多方計算(secure multi-party computation),這也成為我們研究的重點。
安全多方計算是密碼學中的一環,安全多方計算是指:
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2
舉例來說,安全多方計算協議要解決的問題可以描述如下:兩位參與者(A 和 B)希 望共同計算某個約定的函數(如:f(a,b)=a+b 或者 f(a,b)=a<b…等),每個參與者提供函 數的一個輸入(a 和 b),出於安全考慮,要求參與者提供的輸入對其他人保密。假如存在 安全可信任的第三方,則所要解決的問題可以輕易地得到解決:只需各參與者將各自的 輸入交給第三方,由第三方計算出函數值,再將函數值公佈給各參與者。但現實中很難 找到這樣安全可信任的第三方,從而安全多方計算協議的研究應運而生,目前安全多方 計算已得到許多學者的研究,其在密碼學上的地位也日益重要。
安全多方計算的研究議題,主要起源於 1982 年 Yao[21]所發表的百萬富翁問題,安 全多方計算已經發展成為現代密碼學中一個非常活躍的研究領域,而後 Goldreich[12]對 安全多方計算有比較細緻系統的論述。
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
4
圖 1 Facebook 資訊圖
安全多方計算中的一個特例就是安全雙方計算(secure two-party computation)。亦即,
參與者只有兩個人,本研究就著重在於雙方參與者經過協定之後能比較數值是否相等,
在不相等的情況雙方無法從中得到任何一點秘密的訊息。只有在雙方相等的情況才能得 知彼此的數值,而在目前我們所看到的協定之下,透過半誠實的第三方[6][14][19]所實 施的安全多方計算的協定,雖然讓雙方參與者運算的情況可以改善且步驟可能比較不複 雜,但要找到一位讓雙方參與者都信任的第三方,並不是那麼容易就能找到的,只要此 第三者偏向某一方,而另一方的秘密資訊就會因此容易被揭露出來。由於透過第三方會 有上述問題,所以本研究將以雙方來進行協定,而不透過第三方來達到秘密計算的目 的。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5
1.3 研究貢獻
在現有的雙方安全多方計算[2][6][10][21]我們可以看到,在協定下雙方做秘密計算 之後,通常由一位告知者,另外一位為被告知者,而被告知者要如何確定告知者是把協 定過後的值正確的公佈呢?我們研究的貢獻在於:
1. 經由本研究的協定,不需要透過第三方我們可以精確的計算出雙方數值是相等,
不相等的情況也不會洩露出彼此的秘密資訊。
2. 在本研究的協定,讓以往雙方安全多方計算的被告知者也能驗證告知者告知的
結果是否正確。
3. 在本研究的協定,計算時間上雙方都不到一秒(不包含傳輸時間和亂數選取時
間),所以在計算方面負擔並不會太大。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
6
1.4 論文架構
在本論文中,共分為六個章節來做探討,各章節內容架構大致如下:
第一章為緒論,以本篇論文的研究背景與研究動機與目的作一簡單的說明。
第二章為相關研究,對於我們文章後續將用到的一些技術如:同態公開金鑰加 密,同時對於一些密碼學的基本知識,和本研究相關的文獻,作一簡單的介紹。
第三章為介紹我們基本想法的協定,經過此基本協定參與的雙方(告知方和被 告知方)數值是否相等的結果只有告知方得知,最後由告知方告知結果。
第四章為在第三章的基本協定下做改良,提出一個完整的協定,經過此協定能 知道參與的雙方(告知方和被告知方)數值是否相等,且讓被告知方也能達到驗證的 功能。
第五章利用我們的協定製作簡單的程式,來檢測我們協定的運算時間。
第六章為結論與未來展望。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
7