CN116865957B - 一种量子安全多方计算系统 - Google Patents
一种量子安全多方计算系统 Download PDFInfo
- Publication number
- CN116865957B CN116865957B CN202310809081.9A CN202310809081A CN116865957B CN 116865957 B CN116865957 B CN 116865957B CN 202310809081 A CN202310809081 A CN 202310809081A CN 116865957 B CN116865957 B CN 116865957B
- Authority
- CN
- China
- Prior art keywords
- participant
- party
- quantum
- secret
- multiparty
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004364 calculation method Methods 0.000 claims abstract description 56
- 238000000034 method Methods 0.000 claims description 37
- 239000002245 particle Substances 0.000 claims description 36
- 238000005259 measurement Methods 0.000 claims description 23
- 238000011084 recovery Methods 0.000 claims description 10
- 238000002360 preparation method Methods 0.000 claims description 6
- 239000003550 marker Substances 0.000 claims description 5
- 239000011159 matrix material Substances 0.000 claims description 3
- 239000000047 product Substances 0.000 description 34
- 230000000875 corresponding effect Effects 0.000 description 8
- 238000007792 addition Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Complex Calculations (AREA)
Abstract
本发明提供一种量子安全多方计算系统,基于对Shamir秘密共享协议两方求和求积方案的延伸,借助几个半诚实的第三方,为多方参与者提供了量子多方求和求积的执行方案,以及量子安全双方距离计算方案,消除了对数据库的依赖,解决中间值泄露的问题,在准确性和效率方面都有所提高,极大减少了多方量子安全计算所需的资源。提供对以多方参与者坐标作为顶点的多面体求体积的计算方案,通过将多面体拆解为多个四面体,引入代数对四面体体积进行表达,将对四面体求体积的问题转化为多方求积和求和问题;以及,提供对两方参与者私有圆计算圆圆相交面积的方案,通过执行量子安全双方距离计算,根据随机标记点落入对方私有圆的数量计算双方私有圆相交面积。
Description
技术领域
本发明涉及量子密码学技术领域,尤其涉及一种量子安全多方计算系统。
背景技术
随着信息技术的快速发展,对信息处理任务的需求日益增加,数据操作变得不可或缺。然而,数据通常包含大量机密信息。因此,如何在不泄露私人信息的情况下处理这些数据成为一个重要问题。在此背景下,出现了安全多方计算。安全多方计算是一种密码学原语,它允许分布式参与者协同计算任意函数,同时保护参与者输入数据的隐私。目前,安全多方计算主要由公钥密码系统实现,包括RSA方案和ElGamal,它们都基于数学计算的复杂性。然而,随着量子计算的发展,Shor算法、Grover算法和其他量子算法使得在短时间内破解上述经典密码系统成为可能,经典信道下的SMC协议的安全受到挑战。
现阶段引入量子计算执行安全多方计算,比较成熟的有两方求和或求积协议,而缺少多方求和或求积的协议。更进一步的,量子安全多方计算几何是量子安全多方计算的一个分支,主要包含与几何相关的问题,包括两点之间的距离、两个多边形的交点,以及确定几何对象(如安全点、线和平面)的相对位置。目前,量子安全多方计算几何的研究主要集中在量子安全双方距离计算上,并且几乎所有关于量子安全双方距离计算的研究都基于量子私有查询,这需要双方共同建立一个数据库,然后通过重复查询数据库来获得距离。然而,该方法在准确性和效率方面存在缺点。首先,数据库查询的结果是近似值而不是精确值,但在某些情况下,这种不精确是需要被严格避免的。其次,当实现高维量子安全双方距离计算协议时,数据库的大小呈指数级增长,导致更多的资源消耗和更低的效率。
因此,亟需一种新的量子安全多方计算系统,满足多种安全多方计算要求。
发明内容
鉴于此,本发明实施例提供了一种量子安全多方计算系统,以消除或改善现有技术中存在的一个或更多个缺陷,解决现有技术缺少量子多方求和求积、距离计算、多面体体积计算和圆圆相交面积计算能力的问题。
本发明提供了一种量子安全多方计算系统,所述系统包括多方参与者,所述参与者执行以下操作:
执行量子多方求和操作:对于第一设定数量个第一参与者,两两随机配对,按照基于Shamir秘密共享协议的第一预设量子双方求和方法,由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第一参与者所持有的所述第一秘密的和;其中,所述第一设定数量为偶数;
执行量子多方求积操作:对于第二设定数量个第二参与者,两两随机配对,按照基于Shamir秘密共享协议的第二预设量子双方求积方法,由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积;其中,所述第二设定数量为偶数;
执行量子安全双方距离计算:对随机的第三参与者所持有的第一横坐标和第一纵坐标,以及随机的第四参与者所持有的第二横坐标和第二纵坐标;所述第三参与者计算所述第一横坐标和所述第一纵坐标的平方和得到第一数值秘密,将所述第一横坐标乘以负二得到第二数值秘密,将所述第一纵坐标乘以负二得到第三数值秘密;所述第四参与者计算所述第二横坐标和所述第二纵坐标的平方和得到第四数值秘密,将所述第二横坐标作为第五数值秘密,将所述第二纵坐标作为第六数值秘密;按照基于Shamir秘密共享协议的所述第一预设量子双方求和方法,由多个第三方协助对所述第一数值秘密和所述第四数值秘密执行量子双方求和,并由各第三方保留获得的第一测量值;按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法,由多个第三方协助对所述第二数值秘密和所述第五数值秘密执行量子双方求积,各第三方保留获得的第二测量值;按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法,由多个第三方协助对所述第三数值秘密和所述第六数值秘密执行量子双方求积,各第三方保留获得的第三测量值;各第三方将本地的所述第一测量值、所述第二测量值和所述第三测量值求和并广播,对所有广播的结果求和得到所述第三参与者与所述第四参与者之间的平方距离,对所述平方距离开根得到所述第三参与者与所述第四参与者之间的距离。
在一些实施例中,所述系统执行量子多方求和操作过程中,当所述第一设定数量为奇数时,添加一个第一虚拟参与者参与各第一参与者的两两随机配对,所述第一虚拟参与者持有的所述第一秘密设为0。
在一些实施例中,所述系统执行量子多方求积操作过程中,当所述第二设定数量为奇数时,添加一个第二虚拟参与者参与各第二参与者的两两随机配对,所述第二虚拟参与者持有的所述第二秘密设为1。
在一些实施例中,基于Shamir秘密共享协议的所述第一预设量子双方求和方法,包括:
由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+…+ct-1yt-1mod d,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2…,n;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2…,n;将f(yi)与g(yi)在一组第三方TP1,TP2,…TPn之间进行分配;
对于参与恢复的第三方TPk,k=1,2,…,t,计算h(yk)=f(yk)+g(yk)mod d,保守秘密h(yk),并计算h(yk)的份额的投影
由TP1制备t个单粒子|0>1,|0>2,…,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,…,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,…,t;
每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
每个TPk测量自己的粒子|mk+Ak>并宣布mk+Ak,各TPk将测量结果相加,计算总和得到秘密a和秘密b的和为:
在一些实施例中,基于Shamir秘密共享协议的第二预设量子双方求积方法,包括:
由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+…+ct-1yt-1modd,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2…,n;;c和d为参数,y为变量;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2…,n;c和d为参数,y为变量;将f(yi)与g(yi)在一组第三方TP1,TP2,…TPn之间进行分配;
对于每个TPi,i=1,2,…,n,计算h(yi)=f(yi)×g(yi)mod d并使用一个随机多项式zi(x)=h′(yi)+β1x+β2x2+…+βt-1xt-1mod d在n个TP之间计算共享;使用范德蒙德矩阵表示T,对于参与恢复的第三方TPk,每个TPk仅知晓其对应的Tk,并计算份额投影为:
由TP1制备t个单粒子|0>1,|0>2,…,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,…,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,…,t;
每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
每个TPk测量自己的粒子|mk+Bk>并宣布mk+Bk,各TPk将测量结果相加,计算总和得到秘密a和秘密b的积为:
在一些实施例中,所述系统还用于执行量子安全四面体体积计算,包括:
对于单个四面体由4个参与者坐标作为顶点,记为:A0(x0,y0,z0),A1(x1,y1,z1),A2(x2,y2,z2)和A3(x3,y3,z3);
采用三阶行列式计算单个四面体的体积:
记行列式:
对于行列式D0,D1,D2和D3中的每个项,由每个项所涉及坐标对应的三个参与者执行所述量子多方求积操作进行量子安全三方求积,得到各项的值,对各项求和得到D0,D1,D2和D3的和,并求解V(A0A1A2A3)。
在一些实施例中,所述系统还用于量子安全多方多面体体积计算,由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积,包括:
将所述多面体拆分为多个四面体,每个四面体由四个参与者的坐标作为顶点;
每个四面体对应的四个参与者执行量子安全四面体体积计算,并累加得到所述多面体体积。
在一些实施例中,所述系统还用于执行量子安全圆-圆相交面积计算,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括:
由第五参与者在其私有圆内随机选择第三设定数量个标记点;
由所述第五参与者与第六参与者执行所述量子安全双方距离计算,以计算各标记点到所述第六参与者私有圆圆心的距离,并计算处于所述第六参与者私有圆范围内的标记点数量;
则所述第五参与者与所述第六参与者之间私有圆的相交面积S∩计算式为:
其中,k表示处于所述第六参与者私有圆范围内的标记点数量,N表示所述第三设定数量,SC表示所述第五参与者的私有圆的面积。
在一些实施例中,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括:
由所述第五参与者在其私有圆内随机选择N个标记点{p1,p2,…,pN};
由所述第六参与者构造一组随机数Rn(n=1,2…,N);
由所述第五参与者与第六参与者执行所述量子安全双方距离计算,以计算各标记点pi到所述第六参与者私有圆的圆心O1的平方距离参与协助的每个第三方TP保留关于/>份额不公布,i=1,2,…,N;
基于Shamir秘密共享协议的第二预设量子双方求积方法,所述第五参与者与所述第六参与者在Rn(n=1,2,…,N)与常数1之间进行N次量子双方求积,每个第三方TP获得R1,R2,…,RN的份额;
TPi将和Ri的份额对应相加,以获得/>的份额;由TPi意外的其他TP公布份额测量结果,则TP1获得/>
由所述第六参与者与TP1在第三方TP0的协助下适用量子百万富翁协议对r1 2+R1和r1 2+R2和/>…,r1 2+RN和/>分别进行比较,并由第三方TP0计算所述第六参与者拥有较大元素的个数,记为k,k为处于所述第六参与者私有圆范围内的标记点数量;
由第三方TP0将k发送至所述第五参与者,并由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积S∩计算式为:
其中,k表示处于所述第六参与者私有圆范围内的标记点数量,N表示所述第三设定数量,SC表示所述第五参与者的私有圆的面积。
在一些实施例中,由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积之后,还包括:
由所述第五参与者将所述相交面积发送至所述第六参与者。
本发明的有益效果至少是:
本发明所述量子安全多方计算系统,基于对Shamir秘密共享协议两方求和求积方案的延伸,借助几个半诚实的第三方,为多方参与者提供了量子多方求和求积的执行方案,以及量子安全双方距离计算方案,消除了对数据库的依赖,解决中间值泄露的问题,在准确性和效率方面都有所提高,极大减少了多方量子安全计算所需的资源。
进一步的,所述系统提供对以多方参与者坐标作为顶点的多面体求体积的计算方案,通过将多面体拆解为多个四面体,引入代数对四面体体积的计算进行表达,将对四面体求体积的问题转化为多方求积和求和问题,实现了高拓展能力的量子安全多面体体积计算。
进一步的,所述系统提供对两方参与者私有圆计算圆圆相交面积的方案,通过执行量子安全双方距离计算,获取一方参与者私有圆内多个随机标记点到另一方参与者圆心的距离,并判断是否在另一方参与者私有圆范围内。在标记点数量足够多的情况下,通过处于另一方参与者私有圆范围内的标记点的数量与标记点总数的比,估计圆圆相交面积与另一方参与者私有圆面积的比,实现对双方私有圆相交面积的计算。
本发明的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本发明实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所述量子安全多方计算系统的结构示意图。
图2为本发明另一实施例所述量子安全多方计算系统执行量子安全圆-圆相交面积的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤,而省略了与本发明关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
在下文中,将参考附图描述本发明的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
量子安全多方计算是将量子力学的一些基本原理应用于安全多方计算的协议设计,使得在完成安全多方计算功能的同时保证协议能够抵抗量子计算的攻击且具有更优越的安全性能。这种技术用于解决一些隐私保护的问题,例如在不泄露参与方的隐私输入和输出的前提下让分布式参与方合作计算任意函数。现有技术中存在基于Shamir的秘密共享提出了两方求和与求积协议,但是只限于两方参与者主体,无法满足多方参与者同时进行量子安全多方求和或求积的需求。同时,现有技术中,缺少关于距离计算、多面体面积计算和圆圆相交面积计算的协议。本申请提供一种量子安全多方计算系统,在量子安全两方求和求积计算协议的基础上进行拓展,提供了量子安全多方求和求积计算协议以及量子安全多方几何计算的协议。
具体的,如图1所示,本申请提供一种量子安全多方计算系统,所述系统包括多方参与者,本申请中所述的参与者是秘密的持有者,各参与者采用能够存储和执行计算机程序的电子设备作为客户端进行数据通信。本实施例中,所述参与者执行以下量子多方求和、量子多方求积以及量子安全双方距离计算操作,具体说明如下:
1)由多方参与者共同执行量子多方求和操作:对于第一设定数量个第一参与者,两两随机配对,按照基于Shamir秘密共享协议的第一预设量子双方求和方法,由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第一参与者所持有的第一秘密的和;其中,第一设定数量为偶数。
在一些实施例中,当第一设定数量为奇数时,添加一个第一虚拟参与者参与各第一参与者的两两随机配对,第一虚拟参与者持有的第一秘密设为0。这样可以保证求和过程不会影响最终的结果。
本实施例提供的量子多方求和方案,是基于量子安全双方求和进行拓展得到的。
其中,通过对多方参与者进行两两配对,分别执行基于Shamir秘密共享协议的第一预设量子双方求和方法,包括步骤S101~S105:
步骤S101:由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+…+ct-1yt-1modd,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2…,n;c和d为参数,y为变量;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2…,n;c和d为参数,y为变量;将f(yi)与g(yi)在一组第三方TP1,TP2,…TPn之间进行分配;
步骤S102:对于参与恢复的第三方TPk,k=1,2,…,t,计算h(yk)=f(yk)+g(yk)modd,保守秘密h(yk),并计算h(yk)的份额的投影
步骤S103:由TP1制备t个单粒子|0>1,|0>2,…,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,…,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,…,t。
步骤S104:每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
步骤S105:每个TPk测量自己的粒子|mk+Ak>并宣布mk+Ak,各TPk将测量结果相加,计算总和得到秘密a和秘密b的和为:
结合步骤S101~S105,多方参与者执行量子安全求和的步骤包括步骤S201~S202:
步骤S201:要求参与量子安全多方求和的参与者的第一设定数量为偶数,参与者两两随机配对,每对参与者执行如步骤S101~S105的量子安全双方求和协议,每个协助的第三方TP在协助执行后,保留自己的测量结果暂不公布。
步骤S202:在所有参与者两两执行了双方量子求和协议后,由参与恢复的第三方TPk,k=1,2,…,t,计算其测量结果的总和并广播;由所有参与恢复的TP将其结果相加,则可以得到多方参与者所持有秘密的和:/>
在步骤S201~S202中,如果参与者的第一设定数量为奇数,则添加一个第一虚拟参与者,第一虚拟参与者持有的第一秘密设为0,以保证能够完成参与者的两两配对,并且不影响最终的求和结果。
2)执行量子多方求积操作:对于第二设定数量个第二参与者,两两随机配对,按照基于Shamir秘密共享协议的第二预设量子双方求积方法,由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积;其中,第二设定数量为偶数。
在一些实施例中,当第二设定数量为奇数时,添加一个第二虚拟参与者参与各第二参与者的两两随机配对,第二虚拟参与者持有的第二秘密设为1。
其中,通过对多方参与者进行两两配对,基于Shamir秘密共享协议的第二预设量子双方求积方法,包括步骤S301~S305:
步骤S301:由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+…+ct-1yt-1modd,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2…,n;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2…,n;将f(yi)与g(yi)在一组第三方TP1,TP2,…TPn之间进行分配。
步骤S302:对于每个TPi,i=1,2,…,n,计算h′(yi)=f(yi)×g(yi)mod d并使用一个随机多项式zi(x)=h′(yi)+β1x+β2x2+…+βt-1xt-1mod d在n个TP之间计算共享;使用范德蒙德矩阵表示T,对于参与恢复的第三方TPk,每个TPk仅知晓其对应的Tk,并计算份额投影为:
步骤S303:由TP1制备t个单粒子|0>1,|0>2,…,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,…,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,…,t。
步骤S304:每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
步骤S305:每个TPk测量自己的粒子|mk+Bk>并宣布mk+Bk,各TPk将测量结果相加,计算总和得到秘密a和秘密b的积为:
结合步骤S301~S305,多方参与者执行量子安全求积的步骤包括步骤S401~S402:
步骤S401:要求参与量子安全多方求积的参与者的第二设定数量为偶数,参与者两两随机配对,每对参与者执行如步骤S301~S305的量子安全双方求积协议,每个协助的第三方TP在协助执行后,保留自己的测量结果暂不公布。
步骤S402:在所有参与者两两执行了双方量子求积协议后,由参与恢复的第三方TPk,k=1,2,…,t,计算测量结果的总和并广播。由所有参与恢复的TP将其结果相加,则可以得到多方参与者所持有秘密的积为:/>
步骤S401~S402中,如果参与者的第二设定数量为奇数,则添加一个第二虚拟参与者参与各第二参与者的两两随机配对,第二虚拟参与者持有的第二秘密设为1。使得保证能够完成参与者的两两配对的基础上,不影响最终的求积结果。
3)执行量子安全双方距离计算:
对随机的第三参与者所持有的第一横坐标和第一纵坐标,以及随机的第四参与者所持有的第二横坐标和第二纵坐标。
第三参与者计算第一横坐标和第一纵坐标的平方和得到第一数值秘密,将第一横坐标乘以负二得到第二数值秘密,将第一纵坐标乘以负二得到第三数值秘密。
第四参与者计算第二横坐标和第二纵坐标的平方和得到第四数值秘密,将第二横坐标作为第五数值秘密,将第二纵坐标作为第六数值秘密;按照基于Shamir秘密共享协议的第一预设量子双方求和方法,由多个第三方协助对第一数值秘密和第四数值秘密执行量子双方求和,并由各第三方保留获得的第一测量值;按照基于Shamir秘密共享协议的第二预设量子双方求积方法,由多个第三方协助对第二数值秘密和第五数值秘密执行量子双方求积,各第三方保留获得的第二测量值;按照基于Shamir秘密共享协议的第二预设量子双方求积方法,由多个第三方协助对第三数值秘密和第六数值秘密执行量子双方求积,各第三方保留获得的第三测量值;各第三方将本地的第一测量值、第二测量值和第三测量值求和并广播,对所有广播的结果求和得到第三参与者与第四参与者之间的平方距离,对平方距离开根得到第三参与者与第四参与者之间的距离。
具体的,对于输入,两方参与者A和B所持有的坐标秘密分别为A(X1,Y1)和B(X2,Y2),输出的距离可以表达为:为了便于计算,可以优先计算平方距离:|AB|2=X1 2+X2 2-2X1X2+Y1 2+Y2 2-2Y1Y2。参与者A和B可以基于步骤S101~S105的量子两方求和协议以及步骤S301~S305的量子双方求积协议计算获得|AB|2。具体的,步骤如下S501~S505:
步骤501:参与者A首先独自计算(X1 2+Y1 2),类似地,B计算(X2 2+Y2 2)。
步骤502:参与者A和B分别用(X1 2+Y1 2)和(X2 2+Y2 2)执行量子双方求和协议。每TPk,k=1,2,…,t都获得测量值mk1+Ak1。
步骤503:参与者A和B使用-2X1和X2执行量子双方求积协议,TPk获得mk2+Ak2。
步骤504:参与者A和B使用-2Y1和Y2执行量子双方求积协议,TPk获得mk3+Ak3。
步骤505:所有TPk将三个测量结果相加并公布,然后计算其结果的总和:得到|AB|2。
在一些实施例中,所述系统还用于执行量子安全四面体体积计算,包括步骤S601~S604:
步骤S601:对于单个四面体由4个参与者坐标作为顶点,记为:A0(x0,y0,z0),A1(x1,y1,z1),A2(x2,y2,z2)和A3(x3,y3,z3)。
步骤S602:采用三阶行列式计算单个四面体的体积:
步骤S603:记行列式:
步骤S604:对于行列式D0,D1,D2和D3中的每个项,由每个项所涉及坐标对应的三个参与者执行步骤S401~S402中的量子多方求积操作进行量子安全三方求积,得到各项的值,对各项求和得到D0,D1,D2和D3的和,并求解V(A0A1A2A3)。
其中,对于D0,可以由三名参与者使用6次三方求积分别计算x1y2z3,x3y1z2,x2y3z1,-x3y2z1,-x2y1z3,-x1y3z2,同理计算D1,D2和D3,所有TP发布他们的测量结果,然后相加所有测量结果得到D0+D1+D2+D3,再将结果除6可得V(A0A1A2A3)。
在一些实施例中,所述系统还用于量子安全多方多面体体积计算,由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积,包括步骤S701~S702:
步骤S701:将多面体拆分为多个四面体,每个四面体由四个参与者的坐标作为顶点。
步骤S702:每个四面体对应的四个参与者执行量子安全四面体体积计算,并累加得到所多面体体积。
在一些实施例中,所述系统还用于执行量子安全圆-圆相交面积计算,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括步骤S801~S803:
步骤S801:参照图2,由第五参与者在其私有圆内随机选择第三设定数量个标记点。
步骤S802:由第五参与者与第六参与者执行量子安全双方距离计算,以计算各标记点到第六参与者私有圆圆心的距离,并计算处于第六参与者私有圆范围内的标记点数量。
步骤S803:则第五参与者与第六参与者之间私有圆的相交面积S∩计算式为:
其中,k表示处于第六参与者私有圆范围内的标记点数量,N表示第三设定数量,SC表示第五参与者的私有圆的面积。随着N的增加,获得的结果将更接近实际值。
在一些实施例中,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括步骤S901~S907:
其中,第五参与者的私有圆记为C2(O2,r2),第六参与者的私有圆记为C1(O1,r1)。
步骤S901:由第五参与者在其私有圆内随机选择N个标记点{p1,p2,…,pN}。
步骤S902:由第六参与者构造一组随机数Rn(n=1,2,…,N)。
步骤S903:由第五参与者与第六参与者执行量子安全双方距离计算,以计算各标记点pi到第六参与者私有圆的圆心O1的平方距离参与协助的每个第三方TP保留关于/>份额不公布,i=1,2,…,N。
步骤S904:基于Shamir秘密共享协议的第二预设量子双方求积方法,第五参与者与第六参与者在Rn(n=1,2,…,N)与常数1之间进行N次量子双方求积,每个第三方TP获得R1,R2,…,RN的份额。
步骤S905:TPi将和Ri的份额对应相加,以获得/>的份额;由TPi意外的其他TP公布份额测量结果,则TP1获得/>
步骤S906:由第六参与者与TP1在第三方TP0的协助下适用量子百万富翁协议对r1 2+R1和r1 2+R2和/>…,r1 2+RN和/>分别进行比较,并由第三方TP0计算第六参与者拥有较大元素的个数,记为k,k为处于第六参与者私有圆范围内的标记点数量。
步骤S907:由第三方TP0将k发送至第五参与者,并由第五参与者计算第五参与者与第六参与者之间私有圆的相交面积S∩计算式为:
/>
其中,k表示处于第六参与者私有圆范围内的标记点数量,N表示第三设定数量,SC表示第五参与者的私有圆的面积。
在一些实施例中,由第五参与者计算第五参与者与第六参与者之间私有圆的相交面积之后,还包括:由第五参与者将相交面积发送至第六参与者。
本申请中所述量子安全多方计算系统,在量子安全两方求和求积计算协议的基础上进行拓展,提供了量子安全多方求和求积计算协议以及量子安全多方几何计算的协议,通过引入多个第三方进行协助,能够省去对数据库的依赖,在准确性和效率方面都有所提高,当实现高维量子安全双方距离计算协议时,所需的资源也少了很多。就量子安全双方距离计算协议而言,现有技术主要基于量子私有查询的方式进行,估算值与数据库大小正相关,而本申请是基于求和求积协议执行的,通信复杂度更低,且无条件精准。
综上所述,本发明所述量子安全多方计算系统,基于对Shamir秘密共享协议两方求和求积方案的延伸,借助几个半诚实的第三方,为多方参与者提供了量子多方求和求积的执行方案,以及量子安全双方距离计算方案,消除了对数据库的依赖,解决中间值泄露的问题,在准确性和效率方面都有所提高,极大减少了多方量子安全计算所需的资源。
进一步的,所述系统提供对以多方参与者坐标作为顶点的多面体求体积的计算方案,通过将多面体拆解为多个四面体,引入代数对四面体体积的计算进行表达,将对四面体求体积的问题转化为多方求积和求和问题,实现了高拓展能力的量子安全多面体体积计算。
进一步的,所述系统提供对两方参与者私有圆计算圆圆相交面积的方案,通过执行量子安全双方距离计算,获取一方参与者私有圆内多个随机标记点到另一方参与者圆心的距离,并判断是否在另一方参与者私有圆范围内。在标记点数量足够多的情况下,通过处于另一方参与者私有圆范围内的标记点的数量与标记点总数的比,估计圆圆相交面积与另一方参与者私有圆面积的比,实现对双方私有圆相交面积的计算。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述边缘计算服务器部署方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本发明中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种量子安全多方计算系统,其特征在于,所述系统包括多方参与者,所述参与者执行以下操作:
执行量子多方求和操作:对于第一设定数量个第一参与者,两两随机配对,按照基于Shamir秘密共享协议的第一预设量子双方求和方法,由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第一参与者所持有的所述第一秘密的和;其中,所述第一设定数量为偶数;
执行量子多方求积操作:对于第二设定数量个第二参与者,两两随机配对,按照基于Shamir秘密共享协议的第二预设量子双方求积方法,由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积,各第三方保留本地的所有测量结果并计算总和后广播,对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积;其中,所述第二设定数量为偶数;
执行量子安全双方距离计算:对随机的第三参与者所持有的第一横坐标和第一纵坐标,以及随机的第四参与者所持有的第二横坐标和第二纵坐标;所述第三参与者计算所述第一横坐标和所述第一纵坐标的平方和得到第一数值秘密,将所述第一横坐标乘以负二得到第二数值秘密,将所述第一纵坐标乘以负二得到第三数值秘密;所述第四参与者计算所述第二横坐标和所述第二纵坐标的平方和得到第四数值秘密,将所述第二横坐标作为第五数值秘密,将所述第二纵坐标作为第六数值秘密;按照基于Shamir秘密共享协议的所述第一预设量子双方求和方法,由多个第三方协助对所述第一数值秘密和所述第四数值秘密执行量子双方求和,并由各第三方保留获得的第一测量值;按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法,由多个第三方协助对所述第二数值秘密和所述第五数值秘密执行量子双方求积,各第三方保留获得的第二测量值;按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法,由多个第三方协助对所述第三数值秘密和所述第六数值秘密执行量子双方求积,各第三方保留获得的第三测量值;各第三方将本地的所述第一测量值、所述第二测量值和所述第三测量值求和并广播,对所有广播的结果求和得到所述第三参与者与所述第四参与者之间的平方距离,对所述平方距离开根得到所述第三参与者与所述第四参与者之间的距离;
其中,基于Shamir秘密共享协议的所述第一预设量子双方求和方法,包括:
由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+...+ct-1yt-1mod d,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2...,n;c和d为参数,y为变量;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2...,n;c和d为参数,y为变量;将f(yi)与g(yi)在一组第三方TP1,TP2,...TPn之间进行分配;
对于参与恢复的第三方TPk,k=1,2,...,t,计算h(yk)=f(yk)+g(yk)mod d,保守秘密h(yk),并计算h(yk)的份额的投影
由TP1制备t个单粒子|0>1,|0>2,...,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,...,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,...,t;
每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
每个TPk测量自己的粒子|mk+Ak>并宣布mk+Ak,各TPk将测量结果相加,计算总和得到秘密a和秘密b的和为:
基于Shamir秘密共享协议的第二预设量子双方求积方法,包括:
由持有秘密a的一方随机构建多项式f(y)=a+c1y+c2y2+...+ct-1yt-1mod d,并基于Shamir秘密共享协议计算经典份额f(yi),i=1,2...,n;由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(yi),i=1,2...,n;将f(yi)与g(yi)在一组第三方TP1,TP2,...TPn之间进行分配;
对于每个TPi,i=1,2,...,n,计算h′(yi)=f(yi)×g(yi)mod d并使用一个随机多项式zi(x)=h′(yi)+β1x+β2x2+...+βt-1xt-1mod d在n个TP之间计算共享;使用范德蒙德矩阵表示T,对于参与恢复的第三方TPk,每个TPk仅知晓其对应的Tk,并计算份额投影为:
由TP1制备t个单粒子|0>1,|0>2,...,|0>t,对第一个粒子|0>1施加量子离散傅里叶变换操作,得到的结果为由TP1通过在粒子1和粒子k,k=2,3,...,t之间分别执行t-1次纠缠门操作,生成纠缠态/>并将粒子k分发给TPk,k=1,2,...,t;
每个TPk对分发到的粒子k做量子离散傅里叶变换操作,再执行广义泡利算子量子态|φ2>变为/>
每个TPk测量自己的粒子|mk+Bk>并宣布mk+Bk,各TPk将测量结果相加,计算总和得到秘密a和秘密b的积为:
2.根据权利要求1所述的量子安全多方计算系统,其特征在于,所述系统执行量子多方求和操作过程中,当所述第一设定数量为奇数时,添加一个第一虚拟参与者参与各第一参与者的两两随机配对,所述第一虚拟参与者持有的所述第一秘密设为0。
3.根据权利要求1所述的量子安全多方计算系统,其特征在于,所述系统执行量子多方求积操作过程中,当所述第二设定数量为奇数时,添加一个第二虚拟参与者参与各第二参与者的两两随机配对,所述第二虚拟参与者持有的所述第二秘密设为1。
4.根据权利要求1所述的量子安全多方计算系统,其特征在于,所述系统还用于执行量子安全四面体体积计算,包括:
对于单个四面体由4个参与者坐标作为顶点,记为:A0(x0,y0,z0),A1(x1,y1,z1),A2(x2,y2,z2)和A3(x3,y3,z3);
采用三阶行列式计算单个四面体的体积:
记行列式:
对于行列式D0,D1,D2和D3中的每个项,由每个项所涉及坐标对应的三个参与者执行所述量子多方求积操作进行量子安全三方求积,得到各项的值,对各项求和得到D0,D1,D2和D3的和,并求解v(A0A1A2A3)。
5.根据权利要求4所述的量子安全多方计算系统,其特征在于,所述系统还用于量子安全多方多面体体积计算,由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积,包括:
将所述多面体拆分为多个四面体,每个四面体由四个参与者的坐标作为顶点;
每个四面体对应的四个参与者执行量子安全四面体体积计算,并累加得到所述多面体体积。
6.根据权利要求1所述的量子安全多方计算系统,其特征在于,所述系统还用于执行量子安全圆-圆相交面积计算,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括:
由第五参与者在其私有圆内随机选择第三设定数量个标记点;
由所述第五参与者与第六参与者执行所述量子安全双方距离计算,以计算各标记点到所述第六参与者私有圆圆心的距离,并计算处于所述第六参与者私有圆范围内的标记点数量;
则所述第五参与者与所述第六参与者之间私有圆的相交面积S∩计算式为:
其中,k表示处于所述第六参与者私有圆范围内的标记点数量,N表示所述第三设定数量,SC表示所述第五参与者的私有圆的面积。
7.根据权利要求6所述的量子安全多方计算系统,其特征在于,由两个参与者在不暴露私有圆坐标的情况下,计算两个私有圆的相交面积,包括:
由所述第五参与者在其私有圆内随机选择N个标记点{p1,p2,...,pN};
由所述第六参与者构造一组随机数Rn(n=1,2,...,N);
由所述第五参与者与第六参与者执行所述量子安全双方距离计算,以计算各标记点pi到所述第六参与者私有圆的圆心O1的平方距离参与协助的每个第三方TP保留关于/>份额不公布,i=1,2,...,N;
基于Shamir秘密共享协议的第二预设量子双方求积方法,所述第五参与者与所述第六参与者在Rn(n=1,2,...,N)与常数1之间进行N次量子双方求积,每个第三方TP获得R1,R2,...,RN的份额;
TPi将和Ri的份额对应相加,以获得/>的份额;由TPi意外的其他TP公布份额测量结果,则TP1获得/>
由所述第六参与者与TP1在第三方TP0的协助下适用量子百万富翁协议对r1 2+R1和r1 2+R2和/>和/>分别进行比较,并由第三方TP0计算所述第六参与者拥有较大元素的个数,记为k,k为处于所述第六参与者私有圆范围内的标记点数量;
由第三方TP0将k发送至所述第五参与者,并由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积S∩计算式为:
其中,k表示处于所述第六参与者私有圆范围内的标记点数量,N表示所述第三设定数量,SC表示所述第五参与者的私有圆的面积。
8.根据权利要求7所述的量子安全多方计算系统,其特征在于,由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积之后,还包括:
由所述第五参与者将所述相交面积发送至所述第六参与者。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310809081.9A CN116865957B (zh) | 2023-07-04 | 2023-07-04 | 一种量子安全多方计算系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310809081.9A CN116865957B (zh) | 2023-07-04 | 2023-07-04 | 一种量子安全多方计算系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116865957A CN116865957A (zh) | 2023-10-10 |
CN116865957B true CN116865957B (zh) | 2024-02-02 |
Family
ID=88221006
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310809081.9A Active CN116865957B (zh) | 2023-07-04 | 2023-07-04 | 一种量子安全多方计算系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116865957B (zh) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102627049B1 (ko) * | 2017-08-15 | 2024-01-19 | 엔체인 홀딩스 리미티드 | 임계치 볼트를 생성하는 컴퓨터로 구현되는 방법 |
-
2023
- 2023-07-04 CN CN202310809081.9A patent/CN116865957B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN116865957A (zh) | 2023-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3688921B1 (en) | Method for faster secure multiparty inner product computation with spdz | |
Broadbent et al. | Universal blind quantum computation | |
Shundong et al. | Secure multiparty computation of solid geometric problems and their applications | |
Denchev et al. | Distributed quantum computing: A new frontier in distributed systems or science fiction? | |
Jia et al. | Quantum private comparison using genuine four-particle entangled states | |
JP2007510947A (ja) | 多数当事者の効率的な乗算のための方法及び装置 | |
Poupard et al. | Generation of shared RSA keys by two parties | |
Koens et al. | Efficient zero-knowledge range proofs in ethereum | |
Huang et al. | Quantum algorithm for solving hyperelliptic curve discrete logarithm problem | |
CN103067165B (zh) | 公钥密码体制中的外包计算方法、设备和服务器 | |
EP0899907B1 (en) | Apparatus for processing bivectors and encrypting system including the same | |
Vitse | Simple oblivious transfer protocols compatible with supersingular isogenies | |
CN114978495A (zh) | 一种联邦学习系统中的快速Paillier加密方法 | |
CN116865957B (zh) | 一种量子安全多方计算系统 | |
Choi et al. | Design and implementation of constant-round dynamic group key exchange from RLWE | |
Adhikari et al. | Broadcasting of three-qubit entanglement via local copying and entanglement swapping | |
Yamamura | A functional cryptosystem using a group action | |
JP2004341152A (ja) | 秘密分散方法、秘密分散システム、及び分散演算装置 | |
JP4922139B2 (ja) | 鍵共有方法、第1装置、第2装置、及び、それらのプログラム | |
WO2019204975A1 (zh) | 多方量子求和方法及系统 | |
Li et al. | Quantum Secret Sharing Enhanced: Utilizing W States for Anonymous and Secure Communication | |
Lu et al. | Quantum walk based quantum secret sharing in a verifiable framework | |
Dou et al. | Quantum secure multi-party computational geometry based on multi-party summation and multiplication | |
Pedersen et al. | Delegating supersingular isogenies over F p 2 with cryptographic applications | |
Ng et al. | Verifiable Threshold Multiplication Protocol based on Oblivious Transfer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |