基于SPDZ协议的可验证安全计算及其应用研究

作     者：李晓童 

作者单位：山东师范大学 

学位级别：硕士

导师姓名：王皓

授予年度：2024年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安全多方计算 可验证计算 多方签名 秘密共享 

摘      要：随着科学技术的创新与发展,如今社会早已进入大数据时代,各行各业涌动着大量数据,对这些数据充分挖掘、激发数据要素的价值是驱动行业前进的关键,如何在保证数据隐私的前提下联合利用数据提升数据资源价值成为了一个亟需解决的问题。安全多方计算技术为这一问题带来了解决方案,它能够使互不信任的数据持有方在保证数据隐私性的前提下实现数据联合计算。虽然安全多方计算是一项强大的技术,但当存在参与方计算资源或通信资源不足等限制时也无可奈何。而将云计算与安全多方计算结合,便能够弥补这些缺陷,激发更大的潜力。在云环境中,云服务提供方(云服务器)可能存在因懒惰而输出经验值亦或篡改份额等恶意行为,导致用户的权益受到侵害。为解决这一问题,可以通过引入可验证性,利用可验证安全计算的思想有效检查云服务器的计算结果,约束其恶意行为。当然,可验证安全计算并不局限于验证云服务器的计算结果,对于数据持有方直接参与安全多方计算的场景同样有效。本文在SPDZ协议的启发下,对可验证安全计算及其应用展开了研究: (1)提出云环境下基于公告板的公开可验证安全计算框架,由云服务器在数据持有方的输入份额上进行计算,同时保证数据持有方的输入不会被泄露。本文利用加法秘密共享实现对数据持有方输入隐私性的保护,利用消息认证码(Message Authentication Code,MAC)实现对云服务器计算结果的正确性验证,并利用离线预处理阶段提高在线阶段的效率。本文框架可以抵抗至多9)-1台云服务器的恶意合谋。本方案引入半诚实的公告板和验证方实现公开可验证性,并利用同态承诺实现公告板上的数据隐私保护。 (2)设计了基于SPDZ协议的安全多方SM2签名方案。针对云服务器辅助下参与方直接执行计算任务的场景,本文将SPDZ协议的思想应用到数字签名中,对SM2数字签名算法提供了安全多方计算的支持,保证了签名过程中签名私钥的隐私性。该方案的思想与本文的公开可验证安全计算框架一脉相承,利用低开销的MAC验证代替昂贵的零知识证明来抵抗恶意敌手。同时该签名方案也通过利用独立于输入的离线预处理阶段生成相关随机性使得签名阶段得以高效执行。 (3)本文设计并实现了可验证安全计算系统。本文描述了系统的总体架构以及工作流程,并对主要功能模块进行详细设计。最后对系统进行性能测试,分析表明了系统的可行性以及可实用性。