闵振涛
华北电力大学 北京 102206
摘要:安全多方计算自提出以来便成为了国际密码学研究的热点,随着安全多方计算协议研究的发展,其应用才逐渐开始被考虑。电子拍卖则是安全多方计算实际应用的一个方面,在拍卖过程中保护用户隐私极为重要,这关系到拍卖过程能否顺利实施完成,也可以防止用户恶意抬价等。基于此,本篇文章对基于安全多方计算的电子拍卖应用进行研究,以供参考。
关键词:安全多方计算;电子拍卖;同态加密
引言
在互联网的不断发展下,利用不同互联网用户的数据来进行计算具有重大的意义。但是数据若不加以保护,则极易造成数据泄露,引起巨大的灾难,因此
保护数据的机密性和私密性是目前互联网的严峻挑战,安全多方计算则可以有效的解决此问题。利用安全多方计算协议可以在无信任第三方的条件下,多用户联合计算得出相应结果,这一性质完美契合电子拍卖场景,因此本文对此研究进行了综合性的阐述。
1安全多方计算介绍
安全多方计算是为解决现代密码学发展中的安全计算问题而提出的一系列密码协议,它主要解决了一组相互不信任的参与者之间共同计算函数值的问题。这项技术是姚启智院士在1982年提出的百万富翁问题的延伸。百万富翁问题描述的是两个富翁在不想让对方得知自己的具体财富值的情况下,比较得出谁更加富有。
具体而言,在安全多方计算中,假设有n个参与者P1,···Pn,每一个参与者都会有一个秘密输入mi(i = 1,2,···,n)。这n个参与者共同按照协议计算函数f(m1,···,mn)= (y1,···,yn)。计算完成后每个参与者Pi只能得到自己的输出yi,除此之外,不会得知其他参与者的输入和输出。
2安全多方计算的研究现状
在姚院士首次提出百万富翁问题,且采用密码学方法给出了一个解决方案。之后,国外研究学者Goldreich等人提出了可以计算任意函数的安全多方计算协议,继而推广为了多方参与的安全多方计算问题。由于安全多方计算广泛的应用背景,它以及引起了世界各国专家的关注和研究。
现阶段,安全多方计算协议的研究主要针对不同类型的参与者和不同的通信通道在继续。一般来说,安全多方计算的攻击者分为被动攻击者和主动攻击者,于此相应的是半诚实模型和恶意模型下的安全多方计算,实现恶意模型下的多方安全计算是一个困难问题。安全多方计算信道划分为同步模型和异步模型。将安全通道划分为同步通道点到点安全信道和带广播的安全信道,后者是目前安全多方计算的主要信道模型。一个完全多方计算协议的安全分为信息论安全和密码安全两大类。相应的安全多方计算协议它既能抵抗无限计算能力的攻击者,又能抵抗概率多项式时间计算能力的攻击者[8]。
目前,安全多方计算的研究可以分为两个方面,一方面是基础理论研究,另一方面是与实际应用相结合,为应用设计满足需求的安全多方计算协议。
与安全多方计算密切相关的同态加密是安全多方计算实际应用中最重要的性质之一。其可以理解为:在某些加密算法中存在这样的性质,明文数据做出相应运算然后加密,这与密文进行相应运算后解密是等价的。从数学公式上可以表示为:若E(M1)= (α1 ,β1),E(M2)= (α2 ,β2),则E(M1*M2)= (α1 α2,β1β2)。E为加密算法函数表示。当然这只是乘法同态性,不同的加密算法具有不同的同态性,例如Paillier算法就具有加法同态性、RSA算法具有乘法同态性。
在这里简单介绍一下ElGamal加密算法,此算法具有乘法同态性。
随机的选择一个大素数p,且要求p-1有大素数因子。再选择一个模p的本原元α。p和α都需要公开。随机选择一个整数β作为密钥,且2≤β≤p-2。计算出y=α^β mod p,y为公钥。
明文M加密过程如下,随机的选取一个整数n,2≤n≤p-2。
C1 = αn mod p;
C2 =m yn mod p。即密文为(C1,C2)。
解密过程为C2/C1nmod p。
3 安全多方计算模型
参与方在实际情况中,有可能因为一些其他因素,导致其可能不按照协议的内容规则来执行协议,例如输入错误信息,然后根据自己所得到的输出信息来推测其他参与者的信息,甚至拒绝参与协议。另外,即使各方按照协议步骤参与执行,参与者也会根据自己得到的输出信息,试图推测其他参与者的私有输入信息。根据协议参与者的表现,将参与者分为三种类型。
诚实参与者:是指参与者将严格的按照协议内容进行操作,保密自己的所有输出和输入信息。
半诚实参与者:是指参与者也会严格按照协议内容进行操作,但是半诚实参与者会根据自己所的信息,最大可能的想要推测出其他参与者的信息。
恶意参与者:该模型下,恶意参与者会无视协议的执行规则,并且有可能泄露或修改他们所得到的有用数据,更有甚者会存在窃听以及终止协议等行为。
4 电子拍卖介绍
拍卖活动历史悠久,有一种特殊的交易方式。通常,拍卖代理会根据特定的拍卖规则,在约定的时间和地点通过公开招标将产品卖给出价最高的人。
电子拍卖(Electronic Auction)是真实拍卖的电子化,是电子商务的重要组成部分。这是一类新的业务操作模式,它使用现代信息技术将买方,卖方和中间人联合起来,在开放的Internet网络环境中进行拍卖交易。与传统拍卖相比,电子拍卖具有以下优势:
(1)在线交易的成本很小,各种新的或二手的商品都可以在网上进行电子拍卖。卖方可以充分利用资源,减少不必要的物品,买方也可以以较低的价格和交易成本向卖方购买所需物品。
(2)电子拍卖可以通过数码照片,录像资料等多媒体方式向顾客展示拍卖品的大小,样式和做工,使顾客对商品有特定的了解。
(3)电子拍卖在服务功能上不逊于传统拍卖市场。它可以提供与拍卖相一致的一系列服务,例如完成交易,为产品付款和管理运输。
因此,随着互联网的普及,电子拍卖具有许多应用前景。但同时也会带来更多的数据安全问题。例如竞价方不想让对手知道自己的出价价格,还有许多因数据安全引发的问题,在这里就不一一例举了。所以在电子拍卖系统中引入安全多方计算概念是非常有必要的,这样不仅可以避免对手恶意抬价,也可以为买家争取更大利益。
结束语
综上所述,安全多方计算对于保护用户隐私有很大的实际意义,不过现阶段,由于安全多方协议研究还未完全成熟,实际应用方面还未有大的进展。但是近些年安全多方计算快速发展也是显而易见的,随着更多的应用进入市场,它必将在未来的大数据共享和分析领域发挥着重要的作用。
参考文献
[1]Zhou Jiapeng,Feng Yuxiang,Wang Zhenyu,Guo Danyi. Using Secure Multi-Party Computation to Protect Privacy on a Permissioned Blockchain[J]. Sensors,2021,21(4).
[2]张静,何铮,葛炳辉,汤永利,叶青.一种高效的百万富翁问题协议及其应用[J].计算机工程,2021,47(02):168-175.
[3]Eunkyung Kim,Hyang-Sook Lee,Jeongeun Park. Towards Round-Optimal Secure Multiparty Computations: Multikey FHE Without a CRS[J]. International Journal of Foundations of Computer Science,2020,31(02).
[4]Rong Ma,Yi Li,Chenxing Li,Fangping Wan,Hailin Hu,Wei Xu,Jianyang Zeng. Secure multiparty computation for privacy-preserving drug discovery[J]. Bioinformatics,2020,36(9).
[5]陈立朝. 基于同态加密的安全多方计算协议及应用[D].西安科技大学,2019.
[6]苏冠通,徐茂桐.安全多方计算技术与应用综述[J].信息通信技术与政策,2019(05):19-22.
[7]陈娓. 多方保密计算中基础协议及其应用研究[D].西安科技大学,2017.
[8]耿涛. 安全多方计算若干问题以及应用研究[D].北京邮电大学,2012.