研究背景:
FSS作为一种新兴的密码学隐私保护技术,用于在保护隐私的前提下进行安全计算。然而,现有FSS方案普遍依赖可信第三方进行密钥生成,一旦第三方被攻破,函数与所有后续计算结果都会被泄露。
相关技术:
FSS(Function Secret Sharing)是一种密码学原语,核心思想:把一个函数本身当成一个秘密,而非传统秘密共享中的一个数值。其将一个函数f拆分成k个密钥份额的密码学原语,使得任何一方拿到单份密钥都得不到函数信息,通过联合计算可以在公开输入x上恢复f(x)。
**步骤:**函数f(D→R),算法Gen(由可信第三方生成m个紧凑密钥k),算法Eval(每个参与方本地用k和公共输入xi计算fi(xi),将所有本地计算加在一起就得到f(x))
函数:
DPF:只在一个点上输出非零值,其余全是0的秘密共享函数。单点脉冲,通过标记。
DCF:判断x 与秘密阈值 τ 的大小关系,输出 0/1 或任意指定值的秘密共享函数。区间判断,通过比较。
相较于传统秘密共享Shamir:
- 分享对象不同:Shamir分享数值,而FSS分享函数;
- 重构阶段不同:Shamir共享通过拉格朗日插值,而FSS使用Eval+求和
- 在线通信轮数:Shamir通常大于等于1轮,FSS为0轮(本地计算)
本文贡献:
- 去中心化密钥生成:本文设计了完全去中心化的密钥生成协议,支持输入输出均已算术共享形式存在,不需要可信第三方 。DPF将算法共享目标索引 转换为布尔共享,在不知道实际特殊路径的情况下遍历 GGM 树,利用 DPF 不变性,通过特定计算方式生成层校正词。DCF在 DPF 基础上,通过相关校正词生成协议(Algorithm 4)计算额外的校正词,优化多路复用操作,解决溢出问题,支持算术共享输入的比较。
- 设计FSS:基于新DPF/DCF给出可插拔,可组合的8个基础协议
- 三角函数高效求值框架:利用周期性压缩输入位宽:将 64-bit 浮点映射到 12-bit 有效区间,再用分段多项式逼近。
实验:
场景:
- 隐私保护卷积网络推理(ResNet-18 on CIFAR-10);
- 隐私保护医疗风险评分(GBDT 与逻辑回归混合模型);
- 跨机构联邦学习中的安全聚合(50 客户端,Non-IID 数据)。
结果:与直接把 CaPC、Cheetah、Cry pTFlow2 等 2PC 协议"搬"到 FSS 场景相比,在线延迟降低 14.73× ,通信量降低 27.67--184.42×;