姚期智院士於1982年透過 “百萬富翁問題”提出了安全雙方計算問題,“百萬富翁問題”即兩個百萬富翁如何在沒有第三者參與的情況下,比較二者間誰更加富有:
安全雙方計算可被通俗的解釋為:有兩人 Alice 和 Bob,Alice 掌握數 a, Bob 掌握數 b,如何在 Alice、Bob 不告訴對方數 a、b 的具體值情況下,共同利用數 a 和 b 進行計算。
姚期智院士在提出“百萬富翁問題”的同時,給出了三種解決辦法,並討論了在秘密投票(Secret Vote)、不經意協商(Oblivious Negotiation)、隱私查詢資料庫(Private Querying of Database)的應用。
之後 Goldreich 在1987年對安全多方計算(Secure Multi-Party Computation)進行了討論,提出了可以計算任意函式的計算意義下安全的安全多方計算協議。Goldreich 還從理論上證明了可以透過通用電路(Universal Circuit)估值來實現所有的安全多方計算協議。其後於1988年,Goldreich 對安全多方計算進行了總結和安全性定義。
之後在 1989 年,Beaver 等人研究了資訊理論安全模型下的安全多方科學計算 問題,提出了可以實現資訊理論安全的,複雜程度為常數輪的安全多方算數運算協議。
安全多方計算兼具理論研究和實際應用價值,在電子投票、隱私保護的資料探勘、機器學習、區塊鏈、生物資料比較、雲端計算等領域有著廣泛的應用前景。
現實生活中的投票選舉透過統一採用空白選票、投票箱、有公信力的計票人以及全程錄影直播等方式來確保公平公正。而在電子投票領域,投票人在家投票時,家中的計算機可能已被感染病毒,投票結果可能被惡意獲取篡改等,因此電子投票系統必須保證投票人知道自己的投票資訊是否被正確提交,是否被惡意攻擊者篡改,同時要保護投票人的投票資訊不被除了計票人外的其他人獲取。安全多方計算為這種分散式環境下如何進行保護隱私資訊和確保結果正確性的問題提供了良好解決方案。
Cramer 等人基於 ElGamal 門限加密技術和零知識證明提出了首個多選一電子投票方案,之後 Damgard 等人基於 Pailier 同態加密技術提出了多選多的電子投票方案。在1992年,A.Fujioka 等使用盲簽名技術提出了著名的 FOO 電子投票協議。資料探勘作為一個非常有效的資料分析工具,可以發現資料中隱含的規律,對科學和政策研究、商務決策等方面有著重要應用。然而被挖掘的資料中往往都有著大量敏感性的資訊,因此必須受到保護,在隱私保護下進行資料探勘。
在多方情況下進行資料探勘時,參與者往往不願意共享資料,只願意共享資料探勘的結果,這種情況在科學和醫學研究等方面非常常見,如各個醫療機構的病人資訊是敏感資訊,不會願意透露。應用安全多方計算可以在保護各方資料資訊不被洩露的同時多方協作完成資料探勘。
機器學習已被應用到各個領域,引發了大量變革,如影象和語音識別、異常檢測等。而在機器學習想要取得好的效果,需要大量資料進行模型訓練。訓練資料的隱私保護同樣是問題。在多個機構合作進行模型訓練時,資料分佈在不同參與者處,安全多方計算可以在保護敏感資料的隱私性的同時讓各個機構成功進行模型訓練。
總之,當各個參與者處於分散式環境下,又有資料隱私保護的要求時,十分適合應用安全多方計算來解決問題。
