计算隐私的密码形式化

Question

近年来，通信隐私问题在密码学中通过非对称密码学得到了很好的定义。

由于云计算模型的兴起，由于经济原因，计算繁重的任务被外包给了远程服务器，因此需要有计算隐私。

对于计算隐私(同态加密除外)是否有任何密码形式化？

Answer 1

在外包计算中，计算本身的隐私通常并不重要。您在云中有加密的数据，您希望云代表您对其执行计算，这样您就不会得到实际完成的计算的信息？？那看起来完全没用。更有可能的是，您知道应该对加密的数据做什么计算，并且您希望确保您收到了正确计算的输出。这是正直的保证，而不是隐私。

也许您认为云对(商定的)计算有某种额外的、秘密的输入。在这种情况下，安全多方计算(SMPC)的整个领域涉及到对“不了解其他人的输入，而不是从计算的输出中合法地推断出更多信息”的形式化。并非所有SMPC都涉及适合外包云计算的设置。但是，如果您只是在寻找需求的形式化(即安全定义)，SMPC的文献将为您提供关于它们的外观的概念。从您的问题中很难判断您是否对安全定义或构造感兴趣。

Answer 2

这取决于你有多严格。在传统的云计算意义上，一方“将他们的数据发送到云端”来执行所有的计算，不是。除了同态加密之外，没有任何其他方法。

除了同态加密之外，最常用的加密数据计算技术是乱码电路和基于秘密共享的方案。它们的问题在于，与传统的云计算模型相比，它们的交互性要强得多，传统的云计算模型对数据进行加密和发送。

然而，最近的研究一直在研究云辅助的多方计算。在这个范例中，云是MPC的一部分，但没有任何输入。见外包多方计算和基于完全同态加密的云辅助多方计算。我没有完全意识到所有的细节(直到这个答案之前已经忘记了这些工作)，但是也许这些都是朝着你所想的方向发展的。