PKC2026:标准模型下可复用的恶意安全HSS方案

admin 2026-07-13 05:38:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍PKC2026论文,在标准模型下构造了恶意安全的同态秘密分享方案,支持可复用设置。通过引入鲁棒线性重构HSS和去随机化技术,消除了正确性误差,防止恶意攻击。应用包括紧凑DV-NIZK和恶意安全两方计算。局限是份额大小随函数类规模膨胀。建议在设计安全协议时挖掘算法内在结构进行验证,而非堆砌密码工具。 综合评分: 84 文章分类: 安全建设,技术标准,解决方案


cover_image

PKC 2026 :标准模型下可复用的恶意安全HSS方案

原创

陆宇轩;王煜宇 陆宇轩;王煜宇

信息网络安全杂志

2026年7月9日 12:00 上海

在小说阅读器读本章

去阅读

一、引子

同态秘密分享(Homomorphic Secret Sharing, HSS)是安全计算中的一种重要工具。它允许多个参与方分别持有秘密份额,并在不恢复原始秘密的情况下,对份额进行本地计算,最终合并得到函数输出。相比全同态加密(Fully Homomorphic Encryption,FHE),HSS在多方或两方计算场景中具有显著的效率优势,因此被广泛用于多服务器私有数据库查询、安全多方计算以及紧凑预处理等实际方向。

然而,许多现有的高效HSS方案主要工作在“半诚实”模型下(即假设参与方会遵守协议)。在真实的业务网络中,恶意参与方可能伪造密钥、提交错误的计算份额以窃取数据。此前,要想在恶意环境下支持复杂的计算,方案要么被迫依赖理想化的假设(随机预言机),要么系统参数用一次就得作废。文章“Malicious Homomorphic Secret Sharing with Applications to DV-NIZK and More”的重大突破,就在于它在标准模型下构造了具备恶意安全性,且支持可复用设置的HSS。

二、论文速览

目前不依赖FHE的HSS方案普遍存在一个痛点:其计算过程并不是 100% 完美的,而是带有极小的“正确性误差”。在实际部署中,这种“正确性误差”往往只存在于极小的参数边界上。恶意攻击者拿到系统的公共参数后,可以精准计算出这些边界的位置。接着,他们自适应地构造出特定的恶意密文作为输入,这种密文具有高度针对性,在进行同态计算时,它是否会引发数据的溢出或舍入报错,完全取决于诚实方所持有的秘密份额。攻击者通过观察系统最终是返回正确结果还是抛出异常,只需进行有限次的试探,就能用数学方法泄露关于诚实方秘密份额的信息,进而破坏安全性。

文章引入了“具有鲁棒线性重构的HSS”(RLR-HSS)这一概念。作者发现,许多现有 HSS 方案在输出最终结果时,天然带有特定的线性代数关系(输出份额需要满足特定的线性重构关系,系统可据此检测恶意生成或恶意求值行为)。作者直接利用这种内生结构来进行验证,避免了繁重的证明开销。同时,作者巧妙地使用经典的“去随机化”技术,通过在底层限制随机变量的空间,彻底排除了系统在计算时发生正确性误差的可能。这不仅直接封死了恶意攻击者利用报错信息反推密钥的攻击路径,也让整个HSS框架真正具备了应对复杂恶意环境的安全保障。基于这套机制,作者成功构造了标准模型下的恶意HSS,并提出了两个极具价值的应用场景:极度紧凑的指定验证者非交互式零知识证明(DV-NIZK),以及支持复用设置的恶意安全两方计算协议。

三、深度解剖

这篇论文最精妙的地方,在于它没有为了对抗恶意攻击而盲目堆砌沉重的密码学工具,而是通过挖掘算法自身内在的联系来进行验证。

在联合计算中,为了防止某一方中途篡改数据,传统的防作弊思路是要求参与方为每一步计算提供“零知识证明”(NIZK)。但这种做法的开销会随电路规模急剧膨胀,极不现实。文章指出了另一条路:既然HSS计算完毕后的输出份额天然必须满足特定的线性方程,那么系统只需在最终汇总时,验证这个等式能否成立即可。如果某一方偷偷作弊,它就必须伪造一个极其精确的底层偏差,这在不知道完整密钥的情况下是不可能做到的。这种用简单代数结构代替复杂证明的做法,大大提高了系统的运行效率。

此外,之前的一些理论模型假设用户的输入是独立的。但这在实际部署中不堪一击,因为攻击者完全可以先拿到公钥,再精心构造特殊的请求来放大系统的出错概率。为了填补这个漏洞,作者引入去随机化技术,用概率学的方法把原本可能被利用的非自适应错误,转化成了坚不可摧的完美正确性。这意味着,在部署一套安全多方计算网络时,只需要进行一次系统初始化,就能在未来的无数次业务调用中安全复用,避免了频繁重置系统参数的巨大开销。

四、局限与展望

虽然这套方案在工程逻辑上非常优雅,但也有它的代价。为了通过去随机化技术消除上述的误差漏洞,系统产生的份额大小会随着支持计算的函数类规模成比例膨胀。这意味着,从标准的HSS出发,目前还无法直接构造出通信效率最优的DV-NIZK,这也是该领域后续急需攻克的方向。

五、启示

总体来看,这篇文章的贡献不在于单一应用,而在于为恶意安全HSS提供了一个较系统的分析框架。它表明,HSS内部的线性结构不仅可以用于计算,也可以用于验证;正确性误差也不仅是概率分析中的技术项,而是恶意安全中的关键因素。

在设计抵御恶意攻击的安全协议时,未必总是要引入更庞大、更消耗算力的加密原语。有时候,转过头去重新审视我们手里已经有的算法,深入剖析其内部原生的数学结构,并将理论中的“正确性误差”当作真实存在的安全漏洞去严谨修补,同样能在保证系统运行效率的同时,打造出坚固的防御屏障。

点评人:陆宇轩(电子科技大学硕士研究生)、王煜宇(电子科技大学 教授)

主要研究方向:可证明安全密码学

原文标题:

Malicious Homomorphic Secret Sharing with Applications to DV-NIZK and More

原文作者:

Pedro Capitão, Centrum Wiskunde & Informatica, Leiden University

Hila Dahari-Garbian, Reichman University

Lisa Kohl, Centrum Wiskunde & Informatica

Zhe Li, Xidian University

期刊/会议:PKC 2026

DOI: 10.1007/978-3-032-26740-5_7

版权与来源声明:本文依据《中华人民共和国著作权法》第二十四条之规定,为介绍、评选之目的,在此适当引用。原文版权归原作者所有。

信息网络安全

《信息网络安全》创刊于2001年,是由公安部主管,公安部第三研究所、中国计算机学会主办,面向国内外公开发行的国内首批信息安全类期刊之一,于2015年成为中国科技核心期刊,2017年成为中国科学引文数据库来源期刊,2018年成为中文核心期刊,2022年入选CCF计算领域高质量科技期刊分级目录。

中文核心期刊

中国科技核心期刊

中国科学引文数据库来源期刊

CCF计算领域高质量科技期刊

我们在不断努力和完善中,期待您的关注和支持!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:信息网络安全杂志 陆宇轩;王煜宇 陆宇轩;王煜宇《PKC 2026 :标准模型下可复用的恶意安全HSS方案》

评论:0   参与:  0