安全多方计算基础理论研究

本项目拟研究安全多方计算(SMPC)中的一些基本理论问题。研究SMPC基本运算的实现，如模约减和乘幂、集合求交和求并等，给出这些运算的高效实现协议并研究它们的特定应用，秘密模数模约减的线性交互复杂度协议是研究的一个重点；研究比特分解等一般性技巧，对比特分解寻找线性交互复杂度协议，这将提高基于比特分解进行计算的一类函数的计算效率；研究SMPC问题的密码学复杂性，借助计算复杂性理论的观点，探讨安全实现各类功能函数的复杂度，并使用归约理论进行复杂类划分，以更清晰地刻画SMPC体系结构中各功能函数的安全计算可实现性及各复杂类之间的关系；研究高效工具协议的实现，设计适合SMPC的可验证秘密共享及茫然传输等基础工具；研究SMPC通用可组合(UC)安全性,在SMPC的运行环境中，以UC模型为研究重点，研究在合适的扩展UC模型下设计各种安全协议的问题。

在项目执行期间，我们按照已制定的研究计划开展工作，在安全多方计算基本运算、安全多方计算基础协议、通用可组合安全的安全多方计算协议和安全多方计算的模型方面开展研究，取得了预期的研究成果。此外，由于云计算的兴起和云计算安全问题的日益突出，基于云环境的安全多方计算形成了一个新的热门领域，受到越来越多的关注，因此，除了本项目原定的研究内容之外，我们还对云环境中高效安全多方计算协议进行了尝试性的探索研究，在云环境中高效的安全多方计算协议方面取得一些成果。.在安全多方计算基本运算的研究中，我们避免使用比特分解协议，提出了一个秘密乘幂和公开模约减协议，该协议达到常数轮且具有线性通信复杂度。在安全多方计算基础性工具方面，针对基于Cut-and-Choose技术的两方安全协议，我们提出并设计了一个Cut-and-Choose双向不经意传输协议，简化此类安全两方协议的结构并降低了交互次数；在可验证秘密共享方面，在n>3t的前提下设计了一个两轮的可验证秘密共享方案，减少了一轮交互，并在信息论模型下证明了方案的安全性。在通用可组合安全的安全多方计算协议研究中，基于Feige-Shamir结构并利用一个鲁棒的不可延展承诺方案，提出了一种设计并发不可延展零知识论证系统的新方法，当与其它协议并发组合时，我们的方案更易于分析和应用。.在云环境中高效安全多方计算协议方面，我们首先提出了一个自主授权的多用户可搜索加密方案，该方案实现了多写多读架构下的可搜索加密机制；其次，针对大数据环境中访问模式保护问题，我们通过改进一个代理加密机制，将多个用户的存取过程通过一个代理来实现，将一个基于二叉树的单用户ORAM改进为多用户的ORAM方案，更适合云环境中多用户的场景。