姓名：陳宇輝；

學(xué)號(hào)：17180120024;

學(xué)院：網(wǎng)絡(luò)與信息安全學(xué)院；

【嵌牛導(dǎo)讀】安全多方計(jì)算融合了密碼學(xué)和分布式計(jì)算技術(shù)，是信息安全領(lǐng)域的一個(gè)重要研究方向，旨在解決現(xiàn)實(shí)中無(wú)第三方可信任機(jī)構(gòu)情況非信任的多方進(jìn)行計(jì)算。本文我將主要介紹安全多方計(jì)算下的兩個(gè)常用模型。

【嵌牛鼻子】安全多方計(jì)算

【嵌牛提問(wèn)】如何理解安全模型

【嵌牛正文】

前言

因?yàn)樵谠O(shè)計(jì)一些安全多方計(jì)算協(xié)議時(shí)我們需要根據(jù)實(shí)際情況來(lái)制定，因此我們搭建了兩種數(shù)學(xué)模型，如果在這兩種模型下能保證理論安全，那么基于此的現(xiàn)實(shí)環(huán)境也能保證協(xié)議的安全性。

首先，我介紹一下參與者的兩種模式：
（1）半誠(chéng)實(shí)參與者:參與者嚴(yán)格按照協(xié)議規(guī)定執(zhí)行協(xié)議，但是可能受到被惡意攻擊者所影響，泄露自己獲得的所有信息，包括自身的輸入、輸出以及參與協(xié)議計(jì)算所收集到的信息等。

（2）惡意參與者:參與者不遵守協(xié)議規(guī)定，可能會(huì)惡意更改自身的輸入信息，嚴(yán)重情況會(huì)直接退出協(xié)議，導(dǎo)致協(xié)議無(wú)法繼續(xù)。

根據(jù)上文的不同參與者，在安全多方計(jì)算中有兩種安全模型：半誠(chéng)實(shí)模型和惡意敵手模型。

（1）半誠(chéng)實(shí)模型（The Semi-Honest Model）：在協(xié)議執(zhí)行時(shí)參與者按照協(xié)議規(guī)定的流程執(zhí)行，但是可能會(huì)被惡意攻擊者監(jiān)聽(tīng)獲取到在協(xié)議執(zhí)行過(guò)程中的自己的輸入輸出以及在協(xié)議運(yùn)行過(guò)程中獲得的信息。

（2）惡意敵手模型（The Malicious Model）：在協(xié)議執(zhí)行時(shí)，攻擊者可以通過(guò)在其控制下的參與方進(jìn)行通過(guò)不合法的輸入，或者惡意篡改輸入等等方法來(lái)分析誠(chéng)實(shí)的參與者的隱私信息。還可以通過(guò)提前終止和拒絕參與等方式導(dǎo)致協(xié)議的終止。

大家是不是覺(jué)得，既然惡意敵手模型下能保證安全性更加可靠，那么為什么還要半誠(chéng)實(shí)模型呢？這是因?yàn)椤ｋm然前者需求的安全性更低，但是因?yàn)榫W(wǎng)絡(luò)中的監(jiān)聽(tīng)等被動(dòng)攻擊更容易實(shí)現(xiàn)，因此更加普遍。滿(mǎn)足半誠(chéng)實(shí)模型是保證隱私保護(hù)交集計(jì)算安全性的基礎(chǔ)。后者，是針對(duì)主動(dòng)攻擊，在模型下滿(mǎn)足安全性，能夠更好地保證數(shù)據(jù)的隱私安全。在現(xiàn)實(shí)生活中，主動(dòng)攻擊相對(duì)來(lái)說(shuō)更加繁雜和困難的，而被動(dòng)攻擊才是網(wǎng)絡(luò)的主流，根據(jù)成本和開(kāi)銷(xiāo)因此很多協(xié)議旨在保證半誠(chéng)實(shí)模型下的安全。