什么是安全多方計算

安全多方計算（Secure Muti-party Computation，簡稱MPC、SMC或SMPC）是密碼學研究的一個重要方向，從該問題的提出開始就一直受到國內外密碼界的關注，并成為研究的熱點。SMC可以簡單理解為：兩方或者多方分別擁有各自的私有數據，在不泄漏各自私有數據的情況下，各方協同計算，計算出關于各方私有數據的某一目標函數的結果。整個計算完成時，彼此各方均不知其他方的私有數據。

SMC主要有哪些技術

安全多方計算不是單一的技術，它包括秘密分享、不經意傳輸、混淆電路、同態加密等多種技術。

秘密分享技術可以構造安全多方計算協議，在計算時，各參與方將自己的輸入數據秘密分割成數據分片并分發到各參與方，各參與方用自己收到的數據分片進行計算和交互，實現安全多方計算。

秘密分享的一個經典方案是Shamir提出的閾值秘密分享方案，其特點是秘密數據的恢復并不需要全部數據分片，只需要部分數據分片即可。例如，我們可將一個秘密數據s分割成5份秘密分量，由5個不同人員保管，而其中任意3個人就可以恢復出秘密數據s。事實上，我們可以選取兩個隨機數a₁、a₂，構造一個二次多項式f(x)=s+a₁x+a₂x²，計算f(1)、f(2)、f(3)、f(4)、f(5)，并將它們作為秘密分量分別交由5個不同人員保管，需要恢復秘密數據s時，f(1)、f(2)、…、f(5)中任意至少3個組合在一起，通過求解方程組即可得到秘密數據s，而少于3個則無法得到秘密數據s。

不經意傳輸(Oblivious Transfer，OT，也稱茫然傳輸)是一種保證通信雙方隱私安全的通信協議，由通信雙方即消息發送方和消息接收方參與。發送方將n個消息加密后發送給接收方，接收方只能解密其中k個加密消息，發送方無法確定接收方得到的消息是其中哪k個，這就是n選k不經意傳輸。OT實現技術有基于RSA的不經意傳輸協議，基于ECC的不經意傳輸協議，基于IBC的不經意傳輸協議等。例如，發送方A擁有3個秘密消息m₁，m₂，m₃，接收方B欲選擇接收消息m₂，以下是一種基于RSA的3選1不經意傳輸方法：

一種3選1不經意傳輸流程

B由于不知A的私鑰無法得到消息m₁、m₃，同時，A由于不知道B所選擇的隨機數也無法知道B選取的是哪個消息。

一個安全的不經意傳輸協議需具備正確性、隱私性、抗冒名攻擊、抗重放攻擊、抗中間人攻擊等性質。

混淆電路（Garbled Circuit ，GC）是指一參與方將安全多方計算協議的計算邏輯編譯成布爾電路，然后將布爾電路加密并打亂順序完成混淆操作，之后，該參與方將加密電路以及與其輸入相關的標簽發送給另一參與方。另一方（作為接收方）通過不經意傳輸(OT)按照其輸入選取標簽，并在此基礎上對混淆電路進行解密獲取計算結果?；煜娐房梢越鉀Q通用的安全多方計算問題，但是效率和性能有待進一步提升和優化，以更好地滿足實際應用的需求。

同態加密(Homomorphic Encryption，HE)是一種特殊加密算法。利用同態加密算法，對明文進行某種計算再進行同態加密，等價于對明文進行同態加密再進行相應計算?；谕瑧B加密的這種特性，可以實現安全多方計算。首先，用戶方對自己的私密數據進行同態加密后提供給計算方，然后計算方對經過同態加密的密數據進行相應的計算。結果獲取方最后將加密數據的計算結果進行同態解密，就得到了原始的基于私密數據的相應計算。同態加密解密的特性也保證了計算結果的正確性和數據的隱私性。

SMC有哪些場景應用

SMC的應用是多方面的，SMC是解決云計算安全的關鍵技術之一。首先，可用于解決計算的安全性問題。例如，多方私密數據的計算（如資產價值求和），SMC可在不透露自己私密數據的情況下得出計算結果。SMC還可以進行私密數據的排序、比較大小等。

此外，SMC還應用于數據安全查詢、聯合數據分析、隱私求交、選舉投票等方面。數據安全查詢問題是安全多方計算的重要應用領域。使用安全多方計算技術，能保證數據查詢方僅得到查詢結果，但對數據庫其他記錄信息不可知。同時，擁有數據庫的一方，不知道用戶具體的查詢請求。

聯合數據分析中的隱私和安全性問題倍受關注。將安全多方計算技術引入傳統的數據分析領域，能夠解決安全性問題，其主要目的是改進已有的數據分析算法，通過多方數據源協同分析計算，使得敏感數據不被泄露。

隱私求交（Private Set Intersection ，PSI）屬于安全多方計算領域的特定應用問題，具有重要的理論意義和很強的應用價值，PSI在近年來得到了極大的發展。PSI允許持有各自集合的兩方來共同計算兩個集合的交集，同時彼此不透露各自的完整集合。比如，當集合是用戶的通訊錄（聯系人）時，通過PSI，得到兩個用戶的共同的聯系人，但同時不彼此透露非共有的聯系人。

基于SMC設計的選舉投票方案，統計方可以在不知道投票者投票內容的前提下，對投票結果進行統計，既保證了投票者的隱私安全，又能夠保證投票結果的公證。

海泰方圓愿與業界同仁一道，賦能共贏，推動安全多方計算在數據安全治理中發揮更大的價值。