多方安全计算是什么?

01 多方安全计算技术是什么
多方安全计算,很多人对此较为陌生,但如若不涉及具体的加密算法,理解起来也比较简单。
多方安全计算是由华裔计算机科学家、图领奖获得者姚期智教授于1982年提出的“百万富翁”问题:两个争强好胜的富翁Alice和Bob在街头相遇,如何在不暴露各自财富的前提下比较出谁更富有?
而解决这个问题的方法正是多方安全计算,安全多方计算协议作为密码学的一个子领域,其允许多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说,多方安全计算技术可以获取数据使用价值,却不泄露原始数据内容。
多方安全计算与中心是相互对立的两个概念,中心是指所有的信息资源都掌握于某一方所有,它可以悄无声息地进行某个操作,而不被其余人察觉。在SaaS云平台中,平台服务器就是一个中心,它存储着用户所有的资源,包括本应由用户本人持有的私钥、签名图样、合同文档等,可以在不经过用户知晓的情况下,任意调取用户的私钥以用户的名义进行合同的签署。
理解多方安全计算,要试着弄清楚“多方”及“安全”的概念,多方是指实施一个行为必须由多个参与人共同完成,安全是指行为必须由用户本人实施,其余人没有办法代替他完成。通过多方安全计算,用户可以安全实施某项行为,不必担心他人冒充、代替甚至跨越自己实施某个行为,实现用户一直追求的安全。
02 多方安全计算对实现可靠电子签名的价值
现在,市面上常见的电子签名有Ukey电子签名以及云电子签名,分别存在以下问题:
Ukey电子签名使用不便的主要原因,在于签名需要依赖Ukey硬件,并在电脑单机使用,无法充分发挥网络交换和服务器运算所带来的革命性效率提升;
而造成“云电子签名”可靠性缺失的主要原因,又在于“中心化”SaaS平台仅立足于利用网络与服务端集中运算的能力,却完全忽视了电子签名中更重要的可靠性要求,正如前述所说的,可以绕过用户,以用户的名义签署文件,这意味着用户使用“中心化”SaaS平台提供的电子签名服务存在诸多风险。
多方安全计算,是一种无需以“中心化信赖”为基础,从密码学和数学原理上可证明安全技术。多方安全计算应用于电子签名,可以克服“中心化”平台“超级代理人”模式带来的根本缺陷,并可保证使用的高度便捷,是可靠与便捷共生的理想电子签名。
多方安全计算电子签名(简称“多方安全签名”)是一种结合了Ukey可靠性和SaaS云平台便捷性优点的电子签名方法:
一方面,多方安全签名充分利用网络和服务器的性能以及客户端的边缘计算能力,在保证商业机密安全前提下,实现服务的便捷性;
另一方面,得益于多方安全计算“去中心化”架构,每次签名的完成,不再是由“平台服务器”说了算,而是需要由用户(签名人)、服务端以及其他多个“参与节点”共同运算、达成共识才能完成;在此过程中,各个节点的密钥完全由“各自”唯一控制和管理,因而从数学原理上,确保了用户的电子签名,只能在用户同意的前提下才能得以完成,客观上杜绝了包括服务器控制方、技术提供方在内的任意一方做假的能力,保证了电子签名的可靠性和抗抵赖性,实现“法律可靠性与使用便捷性”的内在统一。
以上,充分证明了,契约互联采用多方安全计算提供的公证电子签名服务,满足《电子签名法》第第十三条的规定,属于可靠的电子签名,可以发挥第十四条规定的,与纸质签名同等法律效力。
除此以外,契约互联多方安全签名,设置的“参与节点”中引入公证节点,充分考虑了用户签署的直观性及信赖的可验真性,由公证机构的公证人员参与其中,依照“我参与、我见证、我证明”的公证原则,对签署提供公证证明服务,为用户提供一步到底的抗抵赖签署。
posted @ 2021-12-13 14:50  契约互联  阅读(608)  评论(0编辑  收藏  举报