易观数字化:在多方安全计算的实际应用中,根据分布式多方安全计算对性能的要求,会选择不同的常用安全协议方案。多方安全计算常用安全协议方案在实现难度和性能表现方面都存在很大差异,易观分析建议技术使用方在分布式多方安全计算的实际应用中应关注自身现有和未来规划的计算与通信能力,结合常用安全协议方案的完备程度,选择合适的安全协议方案。
在多方安全计算的实际应用中,根据分布式多方安全计算对性能的要求,会选择不同的常用安全协议方案。多方安全计算常用安全协议方案在实现难度和性能表现方面都存在很大差异,易观分析建议技术使用方在分布式多方安全计算的实际应用中应关注自身现有和未来规划的计算与通信能力,结合常用安全协议方案的完备程度,选择合适的安全协议方案。
多方安全计算的常用安全协议有不经意传输(Oblivious Transfer, OT)、秘密共享(Secret Sharing, SS)、混淆电路(Garbled Circuits, GC)、同态加密(Homomorphic Encryption, HE)。当前方案相对完备的OT方案都存在计算效率低下、通信要求高的特点,然而基于椭圆曲线的OT方案正在从减少密钥长度的视角出发,降低通信量的同时提升计算效率。
方案完备程度相对较高的SS方案普遍计算效率较低,对通信要求高。多重SS方案与多SS方案从提升子秘密利用率的方向出发,提升方案整体计算效率,并减少对通信量需求。
针对与门优化的GC方案计算效率一般,通信要求相对高;针对异或门优化的GC方案计算效率相对较高,通信要求中等;混合使用优化的GC方案计算效率高、通信量需求相对低。混合使用优化的GC方案完备程度较高,针对异或门优化的GC方案完备程度中等,针对与门优化的方案完备程度低。部分同态加密方案中,加法同态方案、乘法同态方案、有限次加法与乘法同态方案均有完备方案,且有实际应用。全同态加密方案由于计算效率问题,方案完备程度较低,实际应用仍在探索阶段。
从实用性出发,选择常用安全协议方案应关注其方案完备性与对通信要求在分布式多方安全计算的实际应用中,若常用安全协议方案完备度高,可以减少方案的学习成本,且相较于计算环境,通信环境短时间内提升的难度较大,因此建议选择基于椭圆曲线的OT方案、多重SS方案、混合使用优化的GC方案、部分HE方案等方案完备程度相对较高且对通信要求较低的、实用性更强的常用安全协议方案。以技术基础设施的发展来看,计算效率提升的速度要大于通信效率提升的速度,所以长期来看通信要求较低的常用安全协议方案有着更长久的技术使用周期,因此从前瞻性出发,分布式多方安全计算应主要关注对通信要求较低的常用安全协议方案,如基于椭圆曲线的OT方案、多SS方案、混合使用的GC方案、部分HE与全HE方案。★集中式多方安全计算常用安全协议方案选型请关注易观分析后续相关研究。★欲了解更多易观分析数字技术相关分析内容,请访问易观分析官网,或联系易观分析数字技术研究院负责人詹墨磊:DT@analysys.com.cn。
更多相关阅读:
隐私计算技术栈的融合使用之路还很远
联邦学习开源技术选择要平衡安全、成本与功能
人工智能之计算机视觉应用专题报告2016