新形態對稱密碼算法研究*

吳文玲, 王博琳

1.中國科學院 軟件研究所, 北京 100190

2.中國科學院大學, 北京 100049

1 引言

數據安全與人們的生產生活已密不可分, 從飛機、汽車的設計制造, 到個人生活點滴的記錄, 數據已滲透到人類社會的各個方面.大數據時代的數據安全不僅包括傳統的機密性、完整性、可用性等, 也包括隱私保護; 不僅包括防止數據泄露的隱私保護, 也包括數據分析意義下的隱私保護.數據安全問題的解決需要有可信賴的技術手段支持, 近年來, 涌現出一大批數據安全新技術, 包括具體高效的安全多方計算技術、同態加密、函數加密、差分隱私保護技術、可驗證計算技術、零信任技術等.

安全多方計算(secure multi-party computation, MPC) 由姚期智先生于1982 年通過提出并解答百萬富翁問題而創立, 能夠在不泄露任何隱私數據的情況下讓多方數據共同參與計算, 然后獲得準確的結果,可以使多個非互信主體在數據相互保密的前提下進行高效數據融合計算, 達到數據可用不可見.基于秘密分享的MPC 協議的參與方可以利用本地擁有的份額進行加法、數乘的計算, 不需要與其他參與方進行交互和通信, 協議通信主要發生在乘法門計算, 所有運算定義在有限域上, 也可推廣至一般環上.為了讓數據安全地進出基于秘密分享的MPC 協議, 一種有效的解決方案是直接使用系統內的對稱密碼算法進行計算.然而, 基于AES 或SHA-3 的偽隨機函數(PRF) 在此應用場景的性能不好.主要問題是數據類型不匹配, MPC 的數據……