题上实现的突破~
安全多方计算的研究主要是针对无可信第三方的情况下,如何安全地计算一个约定函数的问题。
安全多方计算是电子选举、门限签名以及电子拍卖等诸多应用得以实施的密码学基础。
一个安全多方计算协议,如果对于拥有无限计算能力攻击者而言是安全的,则称作是信息论安全的或无条件安全的;如果对于拥有多项式计算能力的攻击者是安全的,则称为是密码学安全的或条件安全的。
已有的结果证明了在无条件安全模型下,当且仅当恶意参与者的人数少于总人数的13时,安全的方案才存在。
而在条件安全模型下,当且仅当恶意参与者的人数少于总人数的一半时,安全的方案才存在。
之所以提到这个是因为章杉通过贾维斯了解到所谓的安全多方计算就和姚老息息相关。
安全多方计算最早的话题度就是因为1982年姚的百万富翁问题。
姚氏百万富翁问题由华裔计算机科学家、图灵奖获得者andren 于1982年首次提出存在2个争强好胜的富翁alice和b,他们如何在不暴露各自财富的前提下比较谁更富有?后来该问题演变成安全多方计算(secure ultiartynn, sc)。
章杉知道,姚氏百万富翁问题有很多实际应用~
这里举一个例子假如alicenb 购买一些商品,但她愿意支付的最高金额为xnb希望的最低出售价为ynb希望知道x 和y 哪个大?
如果xnt y 则双方可以继续讨价还价,否则就不必再浪费口舌,但他们都不想告诉对方自己的出价,以免自己在讨价还价中处于不利地位。
这个看起来像是小学应用题,但实际上同时和金融、编程和安全挂钩之后,这个问题还真不是那么容易~
然而,事实是,在1982年,姚启智教授在提出百万富翁问题后就给出了该问题的一种解决方案。
该方案用于对两个数进行比较,以确定哪一个较大。alice知道一个整数i;b知道一个整数j,nb希望知道谁的数最大,但都不想让对方知道自己的数。为简单起见,假设j与i的范围为[1,100]。b有一个公开密钥eb和私有密钥db。
1 alice选择一个大随机数x,并用b的公开密钥加密cebx;
2 alice计算ci,并将结果发送给b
3nb计算下面的100个数yudbci+u,(u1,2,...,100nb不知道x,但alice能容易地告诉他x的大小,然后计算下面的100个数zuyund ,。然后验证对所有的u≠v,|zuzv|a2,并对所有的u验证0
4nb将以下数列和发送给alice[z1,z2,,zj + 1,zj+1 +1,, z100 +1],;就是所从第j位对zu数列+1操作;
5 alice验证这个数列的第i个数是否与x模同余。如果同余,她得出的结论是ialtj如果不同余,她得出的结论是iaj
6 nb。
一时之间,章杉也不禁感慨万千~
感慨归感慨,怎样让姚老接着聊些学术上的事情~
没等章杉想太多,姚老话锋一转,开始询问起章杉了~
“章杉同学,我还听说你打算额外持续投资20亿美元研究人工智能,我不是有意窥探商业上的秘密,也无心于此,只是从我目前来看你想要做的显然不是想研究普通人工智能,而是致力于超级人工智能。”
“目前超级人工智能有很多制约条件……”
章杉听得很认真,姚只提了“鲁棒性”与“可解释性”两大