Протокол конфиденциальных вычислений

multi-party secure computation

Наиболее общий тип криптографических протоколов, изучаемых в криптологии. Типичная постановка задачи такова. Имеются $n$ участников, которые могут обмениваться сообщениями по каналам связи. Заданы входные слова $x_1,\dots ,x_n$ участников, функция $f$ и целое число $t$. Требуется вычислить $y=f(x_1,\dots ,x_n)$ таким образом, чтобы все участники узнали значение $y$, но никакая коалиция из не более чем $t$ участников не получила в результате выполнения протокола никакой информации о входных словах других участников сверх того, что можно извлечь из значения $y$ и входных слов данной коалиции. Существуют и другие постановки задачи. В частности, можно потребовать, чтобы значение $y$ стало известно лишь участникам из заданного подмножества. Известны также многочисленные вариации модели в зависимости от предположений о сети связи: защищенные или незащищенные каналы, синхронный или асинхронный случай и т. п.

Адрес редакции сайта: dialogus@cryptography.ru
© При копировании материалов ссылка на авторов,
© а при их отсутствии — на сайт, обязательна