本书梳理了安全多方计算协议的基础知识、常见设计方案和新的研究进展，兼备了理论与实践，是该领域极佳的入门读物。

由国际著名密码学家David Evans、Vladimir Kolesnikov和Mike Rosulek撰写，系统介绍安全多方计算的理论和实现技术，是该领域的入门必读佳作。
得到国际安全多方计算联盟推荐，斯坦福大学、布朗大学、乔治·华盛顿大学等名校采用。

计算机\安全

安全多方计算领域发展迅速，但相关的中文教材与专业书籍较少，这阻碍了此项密码技术在我国的普及与应用。本书是国际著名密码学家David Evans、Vladimir Kolesnikov和Mike Rosulek撰写的安全多方计算技术教材。相信本书的出版将促进我国密码协议的学术研究，吸引更多青年学者投身到密码协议的研究与应用中，并为我国众多的密码应用提供必要的基础知识与技术支撑。
—— 王小云　中国科学院院士、国际密码协会会士

安全多方计算（MPC）是解决数据安全与隐私保护问题的关键安全数据交换技术。然而，MPC涉及复杂的密码学和工程实现技术，行业长期缺乏同时具备MPC研究、应用和实现能力的综合性人才，这阻碍了MPC的快速发展和应用。本书是一本优秀的MPC书籍，将这一学习材料引入国内，将使国内相关从业人员快速了解MPC的基本概念和基本原理，加速推进MPC的实现和应用。
—— 朋新宇　阿里巴巴集团副总裁、数据技术及产品部总经理

安全多方计算是数据安全技术的重点研究方向，涵盖密码学、分布式计算、电路优化等多个计算机科学领域的专门知识，具有较高的学习成本。本书系统地介绍了安全多方计算的理论和实现技术，是一本不可多得的领域入门必读著作。在此向广大师生和相关从业人员郑重推荐这一译著。
—— 任奎　浙江大学网络空间安全研究中心教授

安全多方计算是密码学研究领域的一个重要分支，它是解决大数据时代隐私保护与协同计算之间的矛盾以及“数据孤岛”问题的关键技术之一。本书从安全定义、协议设计、实现优化与应用扩展四个方向，系统地介绍了安全多方计算研究在近35年间的主要理论突破与技术积累。本书翻译质量高、内容全面、可读性强，是一本不可或缺的零基础安全多方计算著作。
—— 张秉晟　浙江大学网络空间安全研究中心教授

这本著作不仅系统介绍了安全多方计算的模型、定义、密码原语和安全证明等理论知识，也讨论了不经意数据结构、电路优化等工程实现过程中的实用技术，是业内较少的适合从业者入门的教材之一。译者对原著进行了精准的翻译，高度还原了原著的理论和技术内容，在中文语言组织上也具有自身的特色。郑重向各位密码学爱好者推荐本著作。
—— 郁昱　上海交通大学计算机科学与工程系教授

安全多方计算充分体现了密码学的神妙——完成看似不可能完成的任务，其不仅具有深刻的理论内涵，也有着重大的应用价值。本书是安全多方计算方面不可多得的入门读物，内容前沿，注重实际应用。译者不仅具备深厚的密码理论功底，而且有着极为丰富的密码实践经验，已经主导了多项密码技术的大规模商业落地，赋能隐私保护的大数据挖掘。译文严谨晓畅，书中有多处精心设置的“译者注”，适时解惑，是原书的有益补充。本书是安全多方计算方向的研究生和从业人员的必读佳作。
—— 陈宇　山东大学网络空间安全学院教授

MPC是未来隐私保护的关键工具。相比其他同类型书籍，本书注重务实，强调实际效率。本书介绍了近年MPC的前沿技术，对于正在做MPC研究和关注应用密码学的学生来说是一本必不可少的读物。
—— 汪骁　美国西北大学计算机系教授

安全多方计算（Secure MultiParty Computation，MPC）由姚期智先生于1982年提出。MPC允许参与方在数据机密性得到保护的条件下完成联合计算任务，使各个参与方除计算结果之外无法获得其他任何信息，从技术层面真正实现数据可用不可见的安全目标。MPC是密码学非常活跃的研究领域之一。经过将近40年的发展，MPC已经从理论构想逐渐发展为可在实际中应用的密码学工具，在数字资产安全管理、隐私保护机器学习、多方联合数据洞察等场景具有广泛的应用前景。
遗憾的是，市面上缺乏优秀的MPC学习资料。传统密码学教材一般不涉及MPC，或只是简单地一笔带过。著名密码学家Oded Goldreich的《密码学基础》（Foundation of Cryptography）从理论层面详细介绍了MPC的定义和安全性，但阅读此书需要读者具备一定的密码学（尤其是理论密码学）基础。本书从应用层面出发，深入浅出又不失严谨地系统介绍了现今最前沿的高效MPC协议。本书不仅适用于有意涉足MPC领域的研究者，也适用于想在实际业务场景中应用MPC技术的实践者。对于有志于进一步深入研究MPC的读者，我们仍然建议阅读原始英文版书籍，以更准确地理解相应的内容。
在此，感谢在翻译过程中为我们提供帮助的所有人。本书的三位作者均为活跃在MPC研究领域的资深研究人员。在翻译过程中，我们得到了三位作者的充分支持和帮助。特别感谢David Evans教授，他即时解答了我们在翻译过程中发现和遇到的问题，尽可能缩小了我们在细节上的理解偏差。感谢阿里巴巴集团数据技术及产品部、阿里巴巴浙江大学前沿技术联合研究中心、安比实验室对本书翻译工作的高度支持和帮助。知乎密码学领域优秀回答者段立（知乎昵称：玄星）对本书进行了细致的审阅，提出了大量中肯的修改意见。浙江大学任奎教授、张秉晟教授，上海交通大学郁昱教授，山东大学陈宇教授，美国西北大学汪骁教授，美国印第安纳大学布鲁明顿分校黄炎教授对本书提出了宝贵的意见和建议。上海交通大学胡震恺指出了译文中的一些错误。我们非常荣幸地邀请到清华大学高等研究院“杨振宁讲座”教授、中国科学院院士、国际密码协会会士（IACR Fellow）王小云，阿里巴巴集团副总裁朋新宇为本书撰写推荐序。
感谢机械工业出版社华章分社姚蕾老师的信任，使得本书中文版可以在第一时间与国内读者见面。
限于我们的水平，书中表达难免有不妥之处，恳请各位读者批评指正。

刘巍然 丁晟超

推荐序一

网络通信与大数据已经渗透到数字经济和人们生活的方方面面。然而，在享受信息技术带来的便利的同时，隐私泄漏、信息滥用等数据安全事件层出不穷。为保护公民的隐私与数据安全，各国纷纷出台了相应的法律法规。而密码技术作为隐私保护和数据安全的支撑技术，无疑也得到了全球范围内学术界和工业界的高度重视。
数据与劳动、资本、土地、知识、技术、管理一起，组成了七大生产要素。数据安全事关广大人民群众的利益、数字经济的高质量发展，并关乎国家安全。如何在实现数据安全和隐私保护的同时，打破“数据孤岛”，实现数据安全共享交换，成为急需解决的问题。20世纪80年代，姚期智院士以百万富翁问题为例，提出了安全多方计算的概念：互不信任的参与方在不泄漏各自私有输入的条件下，如何安全地计算一个事先约定的函数。经过将近40年的不断发展，安全多方计算如今已经从理论研究走向实际应用，成为解决数据安全流转问题的重要密码技术。
安全多方计算领域发展迅速，但相关的中文教材与专业书籍较少，这阻碍了此密码技术在我国的普及与应用。《实用安全多方计算导论》（A Pragmatic Introduction to Secure MultiParty Computation）是国际著名密码学家David Evans、Vladimir Kolesnikov和Mike Rosulek撰写的安全多方计算技术教材，得到了国际安全多方计算联盟（MPC Alliance）的推荐，是波士顿大学、布朗大学、乔治·华盛顿大学、斯坦福大学等著名院校讲授安全多方计算协议时所使用的参考书籍。很高兴看到阿里巴巴集团数据技术及产品部、阿里巴巴浙江大学前沿技术联合研究中心、安比实验室专家将这一优秀的教材译成中文，帮助国内密码学研究人员和密码学从业人员更快地了解和学习这一重要的密码学技术。相信本书的出版将促进我国密码协议的学术研究，吸引更多青年学者投身到密码协议的研究与应用中，并为我国众多的密码应用（例如区块链的隐私保护与可证明安全的区块链安全模块设计等）提供必要的基础知识与技术支撑。

王小云
中国科学院院士、国际密码协会会士


推荐序二

人类已经从IT时代走向了以服务大众、激发生产力为主的DT（Data Technology）时代，以云计算、大数据和人工智能为代表的DT时代新技术革命已经渗透至各行各业，重塑了人类的生活。在DT时代，人们比以往任何时候更容易收集到更丰富的数据。数据作为一种新的能源，正在变革我们的生产和生活，并推动大数据行业蓬勃发展。
丰富、细粒度的数据催生了数据共享交换需求，各地区、各部门间的数据共享交换，可以有效提升社会数据资源价值，培育数字经济新产业、新业态和新模式。然而，随着个体和组织对数据安全的重视以及《通用数据保护条例》（General Data Protection Regulation，GDPR）等一系列隐私保护法案的出台，传统粗放式的数据共享方式受到了挑战，数据所有方重新回到数据孤岛的状态。数据安全与隐私保护的难题已成为数据共享交换的核心阻碍，隐私泄漏和数据滥用如同达摩克利斯之剑悬在公司和组织头上。
安全多方计算（Secure MultiParty Computation，MPC）是解决数据安全与隐私保护问题的关键安全数据交换技术。经过将近40年的研究与发展，MPC已从理论走向现实，成为构建数据安全与隐私保护系统的核心技术。然而，MPC涉及复杂的密码学和工程实现技术，行业长期缺乏同时具备MPC研究、应用和实现能力的综合性人才，这阻碍了MPC的快速发展和应用。《实用安全多方计算导论》（A Pragmatic Introduction to Secure MultiParty Computation）是一本优秀的MPC书籍，将这一学习材料引入国内，将使国内相关从业人员快速了解MPC的基本概念和基本原理，加速推进MPC的实现和应用。阿里巴巴集团数据技术及产品部致力于为阿里巴巴集团内外提供大数据方面的系统服务。阿里巴巴浙江大学前沿技术联合研究中心已经全面启动了MPC的研究课题。相信阿里巴巴集团数据技术及产品部、阿里巴巴浙江大学前沿技术联合研究中心、安比实验室专家翻译的《实用安全多方计算导论》会为同行带来新的启发和借鉴。

朋新宇
阿里巴巴集团副总裁、数据技术及产品部总经理

推荐序一
推荐序二
译者序
致中文版读者
致谢
第1章引言
1.1外包计算
1.2多方计算
1.3MPC应用
1.4内容概览
第2章定义安全多方计算
2.1符号和惯用表示
2.2基础原语
2.3MPC的安全性
2.3.1现实理想范式
2.3.2半诚实安全性
2.3.3恶意安全性
2.3.4混合世界与组合性
2.4专用功能函数
2.5延伸阅读
第3章基础MPC协议
3.1GC协议
3.1.1GC的直观思想
3.1.2GC协议的执行过程
3.2GMW协议
3.2.1GMW的直观思想
3.3BGW协议
3.4用预处理乘法三元组实现MPC
3.5常数轮MPC：BMR协议
3.6信息论安全乱码电路
3.6.12输入布尔门GESS方案
3.62减少秘密份额增长量
3.7OT协议
3.7.1基于公钥的OT协议
3.7.2OT协议中的公钥密码学操作
3.8专用协议
3.8.1隐私保护集合求交
3.9延伸阅读
第4章实现技术
4.1低开销乱码电路
4.1.1乱码行缩减技术
4.1.2FreeXOR技术
4.1.3半门技术
4.1.4降低乱码电路的计算开销
4.2优化电路
4.2.1人工设计
4.2.2自动化工具
4.3协议执行
4.4编程工具
4.5延伸阅读
第5章不经意数据结构
5.1特定不经意数据结构
5.2基于RAM的MPC
5.3树形RAM-MPC
5.4平方根RAM-MPC
5.5Floram
5.6延伸阅读
第6章恶意安全性
6.1切分选择
6.2输入恢复技术
6.3批处理切分选择
6.4门级切分选择：LEGO
6.5零知识证明
6.51GMW编译器
6.5.2应用乱码电路构造零知识证明
6.6可认证秘密分享：BDOZ和SPDZ
6.6.1BDOZ可认证秘密分享
6.6.2SPDZ可认证秘密分享
6.7可认证乱码电路
6.8延伸阅读
第7章其他威胁模型
7.1多数诚实假设
7.1.1在乱码电路的基础上构造多数诚实协议
7.1.2三方秘密分享
7.2非对称信任模型
7.3隐蔽安全性
7.4公开可验证隐蔽安全性
7.5降低切分选择协议的通信开销
7.6安全性与高效性的权衡
7.7延伸阅读
第8章总结
中英文术语表
参考文献