分类
通往 交易世界的捷径

突破交易与反向突破交易学习总结

中工网抖音

山东大学陈宇:致力于应用前沿密码技术赋能隐私计算

▲图 | 陈宇

十年磨一剑,理论与应用齐头并进

我们很明显地看到,在其近年的多项成果中,“Functions and Their Applications”近乎是每篇论文标题的主旋律。理论与应用齐头并进意味着,除了从数学角度证明提出的方案可行,还要用代码给出高效优雅的实现。这对学者理论功底和工程能力的要求极高。

为此,陈宇与合作者提出了层级签名加密方案 (HISE),通过引入新颖的“公钥重用/私钥分层”密钥结构,在密钥重用和密钥分离策略之间达到了完美平衡——惟一公钥支持数字签名和公钥加密的双重功能,而私钥之间存在层级关系,从签名私钥可以单向派生出解密私钥,从而支持个体解密私钥的安全托管。

配合多证明者零知识证明(由上交郁昱教授团队与陈宇合作提出),陈宇设计出了可监管审计的隐私保护分布式交易系统通用框架。在实例化过程中,他设计并实现了零知识证明友好的加法同态公钥加密方案 twisted ElGamal,目前正在纳入蚂蚁集团开源密码算法库 BabaSSL 的进程中。

“这个新型同态加密方案的代码同时给出了当前对‘小区间椭圆曲线离散对数问题’的最佳工程实现,”陈宇补充说。“与谷歌隐私计算库 Private Join & Compute 中的实现相比,预计算表缩减 4 倍,求解速率提升 12 倍以上。”

通过创新地提出密码学键值映射 (CKVM)、不经意向量解密测试协议 (OVDM)、可交换弱伪随机函数 (cwPRF)、置换伪随机函数(pOPRF) 等一系列新型密码组件,他带领团队给出了 mqRPMT 在多种部署环境下的高效实例化,包括完整的代码实现和性能测评。

陈宇表示,基于mqRPMT的隐私集合求并协议在各种部署环境下均具备显著的优势,通信开销在不同集合规模下有9-300 倍的缩减,计算效率在广域网环境下有 2-120 倍的提升。

参考资料:

1.YuChen, Baodong Qin, Jiang Zhang, Yi Deng, Sherman S. M. Chow. Non-Malleable Functions and Their Applications.Journal of Cryptology, Vol.35(11), pp.1–41.