姓名：陳宇輝；

學(xué)號：17180120024;

學(xué)院：網(wǎng)絡(luò)與信息安全學(xué)院；

【嵌牛導(dǎo)讀】隨著分布式網(wǎng)絡(luò)的飛速發(fā)展，以及現(xiàn)實生活信息化程度地不斷提高，如何保證信息安全成為現(xiàn)在網(wǎng)絡(luò)環(huán)境亟待解決的問題。而安全多方計算融合了密碼學(xué)和分布式計算技術(shù)，是信息安全領(lǐng)域的一個重要研究方向，旨在解決現(xiàn)實中無第三方可信任機構(gòu)情況非信任的多方進行計算。

【嵌牛鼻子】安全多方計算

【嵌牛提問】如何解決百萬富翁問題

【嵌牛正文】

前言

不知道大家有沒有看過這樣一個問題：兩個百萬富翁都想比較到底誰更富有，但是有都不想讓別人知道自己有多少錢。在沒有可信的第三方的情況下如何進行?

這里我們假定雙方都是值得信任無作假；雙方都希望誠實地對比出誰的財產(chǎn)更豐厚；雙方都希望盡可能多的獲取對方的信息即具體財產(chǎn)。上述假設(shè)就是安全多方計算框架下的半誠實模型。

我們在現(xiàn)實中不存在絕對可信的第三方，因此我們要通過密碼學(xué)的手段來保證理論上或者說基于現(xiàn)實算力下的現(xiàn)實安全。

于是，在1982年由圖靈獎得主姚期智為解決“百萬富翁問題”提出了安全多方計算（Secure Multi-party Computation,SMC）。 主要針對了互不信任的參與方，如何秘密的進行部分?jǐn)?shù)據(jù)計算而不外泄額外的信息。

安全多方計算（Secure Multi-party Computation,SMC）指的是在分布式環(huán)境下，多個參與方一起進行某些計算，在計算過程中，輸入信息分別由參與者提供，并且每個參與者的輸入需要保密。在經(jīng)過SMC后，各個互不信任的參與方可以得到想要的正確結(jié)果，但無法獲取其余參與方的輸入。

回歸問題本身，我介紹一種基于不經(jīng)意傳輸（Oblivious Transfer）的方法，該方法在半誠實模型下可實現(xiàn)安全計算。

最簡單的2選1的OT

如圖：不經(jīng)意傳輸（Oblivious Transfer，OT）。其中發(fā)送方有任意兩個消息m0、m1作為輸入，接收方有一位在集合{0,1}中的選擇向量b作為輸入。發(fā)送方將兩個信息發(fā)送給接收方，接收方給出選擇，根據(jù)OT協(xié)議，接收方得到2個消息中的一個。因此，發(fā)方不知道收方的選擇，收方不知道另一非交集數(shù)據(jù)。

依據(jù)這個思路，我們可以這樣解決百萬富翁問題：

問題簡化：A富翁財產(chǎn)記為a百萬，B富翁財產(chǎn)記為b百萬。其中a,b∈{1，...，9}。