目前实现密文计算的方法主要有两类,过生一种是“同态加密”的方法,一种是“安全多方计算”的方法。
“基地真好队”选择的是第二种方法,汪涵在保留标准SM2算法安全强度的前提下,汪涵将用户的密文数据采用秘密分享的方式安全地进行切分,使得多方可以获得用户数据的秘密分享值,并在此基础上设计多种基于秘密分享的安全多方计算协议来支持更多其他运算类型。
夺奖之路并不是一帆风顺,庆祝在复赛期间,团队也遇到了不少难题。
SM2算法的加密过程是将密钥派生函数所派生的密钥与消息进行异或来实现的,何炅没有办法“在密文状态下计算”,何炅队员们首先需要克服的问题就是修改SM2算法的加密算法,使之能够实现“在密文状态下计算”。
三位同学最初的想法是,过生将需要加密的明文映射到椭圆曲线上,再用椭圆的坐标反映这段数据。
但这种方法仅能实现密文加法运算,汪涵从密文中恢复出最终计算结果的限制较大。