安全多方计算学习路线

今天分享一篇小伙伴“六三”在知乎上的文章，他的专栏有很多同态加密、安全多方计算干货，欢迎去关注。链接地址：https://www.zhihu.com/people/an-quan-xiao-qi

零、写在前面

很多小伙伴尝试深入学习安全多方计算，但在读过一两篇文章之后就被劝退了。由于安全多方计算包含众多密码学原语，学习门槛较高，特给出学习路线，帮大家缕清学习思路。本篇文章不讲具体技术，只推荐学习方法。

很多小伙伴催SMPC的学习路线了，本来答应在周末找个时间写一下，担心周末再有事情，所以就提前了。

0.1 首先给出初学所使用的读本和综述文章；

0.2 然后给出深入学习需要精读的文章；

0.3 最后给出文章中提及的阅读材料下载链接，我会给大家打包好，给出统一下载链接。

当然，在文章叙述时，也会给出对应文章的链接，大家可根据自己的习惯来下载阅读。

一、初学

想要进入一个学科，那该学科的圣经读本是必不可少的，下面给出几部大而全的SMPC圣经读本：

1. 《A Pragmatic Introduction to Secure Multi-Party Computation》- 本书是对安全多方计算领域的广泛介绍，涵盖了基本结构和许多最新的改进。本书强调的是协议背后的直觉和想法，而不是严格的证明。.

2. 《Applications of Secure Multiparty Computation》- 收集了一些现实世界任务（如统计）的MPC协议。

3. 《Efficient Secure Two-Party Protocols》- 全面研究安全两方计算的高效协议和技术，既包括可用于安全计算任何功能的一般结构，也包括感兴趣的具体问题的协议。

4. 《Secure Multiparty Computation and Secret Sharing》- 全面处理多方计算（MPC）和秘密共享的无条件安全技术。

前两本书是必读的。第一本是2018年，也是最新的相关书籍，对于初学者阅读难度较高。第二本是2015年的，阅读难度适中。因此，建议大家先读第二本，再读第一本。

对应下载链接：

1. securecomputation.org/

2. IOS Press Ebooks

除了以上书籍的阅读，建议大家还要读一些最新的综述文章：

1. Secure Multiparty Computation (MPC)2020-Yehuda Lindell

对应下载链接：

1. eprint.iacr.org/2020/30

通过以上阅读，大家应该能够对SMPC有一个初步的掌握，至少可以知道SMPC的定义、安全性假设、有哪些构造方法、对应使用的密码学原语有哪些等。掌握以上知识后，我们便可以进行深入学习了。

二、深入学习

通过以上书籍阅读，我们对SMPC的构造分类应该有所了解，大体分为以下流派：

1. Yao's GC(混淆电路)，即姚期智院士开创的基于混淆电路系列

2. SPDZ(算数电路)，即Ivan Damgard开创的基于秘密共享和有限同态加密系列

3. GMW(布尔电路)，boolean sharings的开创论文

4. ABY(包含了算数、布尔和混淆电路的share转换)，包含了ABY和ABY3

5. MHE，基于FHE系列

对于GC系列建议阅读以下文章(文章名称后直接跟下载链接了，第一个是姚院士的开创之作，后面几篇是近些年的优化方案)：

1. Protocols for Secure Computations (Extended Abstract): crysp.uwaterloo.ca/cour

2. Improved Garbled Circuit: Free XOR Gates and Applications：cs.toronto.edu/~vlad/pa

3. FairplayMP – A System for Secure Multi-Party Computation：cs.huji.ac.il/~noam/Fai

4. Two Halves Make a Whole Reducing Data Transfer in Garbled Circuits using Half Gates：eprint.iacr.org/2014/75

5. Fast and Secure Three-party Computation: The Garbled Circuit Approach：static.googleusercontent.com

对于SPDZ系列建议阅读以下文章（本系列有太多的文章，暂时只推荐以下三篇吧，第一篇和第三篇重点阅读，尤其第三篇）：

1. Multiparty Computation from Somewhat Homomorphic Encryption：eprint.iacr.org/2011/53

2. Practical Covertly Secure MPC for Dishonest Majority Or: Breaking the SPDZ Limits：eprint.iacr.org/2012/64

3. SPDZ2k: Efficient MPC mod 2k for Dishonest Majority：eprint.iacr.org/2018/48

下面是GMW的文章和下载地址：

1. How to play any mental game or a completeness theorem for protocols with honest majority ：(PDF) How to play ANY mental game

对于ABY系列，当然就是以下两篇文章了：

1. ABY – A Framework for Effificient Mixed-Protocol Secure Two-Party Computation：encrypto.de/papers/DSZ1

2. ABY3 : A Mixed Protocol Framework for Machine Learning：eprint.iacr.org/2018/40

对于基于FHE系列，建议阅读以下文章：

1. Threshold Cryptosystems From Threshold Fully Homomorphic Encryption：eprint.iacr.org/2017/95

2. Multiparty Homomorphic Encryption: From Theory to Practice：eprint.iacr.org/2020/30

3. Efficient Multi-Key Homomorphic Encryption with Packed Ciphertexts with Application to Oblivious Neural Network Inference ：eprint.iacr.org/2019/52

其实读完以上文章，大家应该就要往SMPC的应用方面过度了，现今，SMPC的最火热应用当属隐私保护机器学习(PPML)了。对于PPML的学习路线我就不推荐了，大家可以直接去我“隐私计算”专栏中阅读学习。

三、写在最后

啰嗦一句，SMPC涵盖的密码学原语非常广泛，大家在阅读我推荐的以上资料时，一定记得同时学习相应的密码学原语，比如OT，同态承诺，同态加密，秘密共享，零知识证明等等。

下面给出大家一个总的下载链接，里面包含了一些上面没有提到的文章，有兴趣的话可以当做扩展读本：

SMPC 链接：pan.baidu.com/s/1TRNmX_

提取码：c81t

作者知乎号：六三，欢迎关注。

欢迎投稿

邮箱：kedakeyin@163.com

参与更多讨论，请添加小编微信加入交流群