[发明专利]用预先计算数据改进多方计算中AES效率的系统和方法

权利要求书

1.一种利用密码技术的分布式计算机网络，包括：

一个或多个处理器，其中一个或多个处理器被编程为：

接收秘密输入状态和一个或多个元组；

用一个或多个元组掩蔽秘密输入状态并利用揭露来计算掩蔽输入；

在掩蔽输入上计算六个乘法；

计算两个秘密值的乘法以输出中间输出；

掩蔽来自中间输出的第三秘密值并揭露第三秘密值以计算交互；

利用交互来计算多方-计算乘法；以及

响应于计算多方-计算乘法而输出最终秘密值。

2.根据权利要求1所述的分布式计算机网络，其中一个或多个元组是离线预先计算的。

3.根据权利要求2所述的分布式计算机网络，其中一个或多个预先计算的元组包括13个秘密伽罗瓦域元素。

4.根据权利要求1所述的分布式计算机网络，其中掩蔽输入响应于掩蔽秘密输入状态而移除第一秘密值上的比特分解。

5.根据权利要求1所述的分布式计算机网络，其中一个或多个处理器位于一个或多个服务器上。

6.根据权利要求1所述的分布式计算机网络，其中处理器被编程为执行逆高级加密标准密码技术。

7.根据权利要求1所述的分布式计算机网络，其中处理器被编程为在离线阶段期间利用揭露来计算掩蔽输入。

8.根据权利要求1所述的分布式计算机网络，其中最终秘密值的输出利用不超130字节的存储。

9.一种其上存储有软件指令的非暂时性计算机可读介质，当由处理器执行时，所述软件指令使处理器：

接收秘密输入状态和一个或多个元组；

用一个或多个元组掩蔽秘密输入状态并利用揭露来计算掩蔽输入；

计算两个秘密值的乘法以输出中间输出；

掩蔽来自中间输出的第三秘密值并揭露第三秘密值以计算交互；

利用交互来计算多方-计算乘法；以及

响应于计算多方-计算乘法而输出最终秘密值。

10.根据权利要求9所述的非暂时性计算机可读介质，其中秘密值的输出利用不超130字节的存储。

11.根据权利要求9所述的非暂时性计算机可读介质，其中秘密值的输出利用13次往返。

12.根据权利要求9所述的非暂时性计算机可读介质，其中秘密值的输出利用不超130字节的通信。

13.根据权利要求9所述的非暂时性计算机可读介质，其中所述指令使处理器执行对称操作模式。

14.根据权利要求9所述的非暂时性计算机可读介质，其中所述指令使处理器在掩蔽输入上计算六个乘法。

15.一种分布式计算机网络中的密码技术的方法，包括：

接收秘密输入状态和一个或多个元组；

用一个或多个元组掩蔽秘密输入状态以计算掩蔽输入；

在掩蔽输入上计算六个乘法；

计算两个秘密值的乘法以输出中间输出；

掩蔽来自中间输出的第三秘密值并揭露第三秘密值以计算交互；

利用交互来计算多方-计算乘法；以及

响应于计算多方-计算乘法而输出最终秘密值。

16.根据权利要求15所述的方法，其中一个或多个元组是离线预先计算的。

17.根据权利要求15所述的方法，其中多方-计算乘法包括安全多方计算（SPDZ）乘法。