Skip to main content
Nubint
QUICK REVIEW

[论文解读] Differentially Private Secure Multiplication: Beyond Two Multiplicands

Haoyang Hu, Viveck R. Cadambe|arXiv (Cornell University)|Mar 9, 2026
Cryptography and Data Security被引用 0
一句话总结

本文在分布式设置中将差分隐私安全乘法扩展到 M 个参与因子的乘积,提供 DP 隐私保障以及在节点数少于 M T + 1 的情形下的紧致隐私–准确性权衡。

ABSTRACT

We study the problem of differentially private (DP) secure multiplication in distributed computing systems, focusing on regimes where perfect privacy and perfect accuracy cannot be simultaneously achieved. Specifically, N nodes collaboratively compute the product of M private inputs while guaranteeing epsilon-DP against any collusion of up to T nodes. Prior work has characterized the fundamental privacy-accuracy trade-off for the multiplication of two multiplicands. In this paper, we extend these results to the more general setting of computing the product of an arbitrary number M of multiplicands. We propose a secure multiplication framework based on carefully designed encoding polynomials combined with layered noise injection. The proposed construction generalizes existing schemes and enables the systematic cancellation of lower-order noise terms, leading to improved estimation accuracy. We explore two regimes: (M-1)T+1 <= N <= MT and N = T+1. For (M-1)T+1 <= N <= MT, we characterize the optimal privacy--accuracy trade-off. When N = T+1, we derive nontrivial achievability and converse bounds that are asymptotically tight in the high-privacy regime.

研究动机与目标

  • 在完美隐私和准确性无法同时实现时,动机化在差分隐私下对 M 个私有输入的乘积进行安全计算。
  • 开发基于 DP 的安全乘法框架,使用编码多项式和分层噪声以实现节点有限的一轮协议。
  • 表征在 (M−1)T+1 ≤ N ≤ MT 以及 N = T+1 的情形下的隐私–准确性权衡,包括可实现性和对立界限。
  • 给出具建构性的方案设计和不可行性界限,在高隐私性情形下取得渐近最紧的结果。

提出的方法

  • 使用精心设计的多项式对输入进行编码并分层噪声,以实现低阶噪声项的抵消。
  • 将输出建模为节点输出的线性解码器,以实现一轮 DP-安全乘法。
  • 通过阶梯机制的方差 σ*(ε)^2 和信噪比 SNR*(ε) = η/σ*(ε)^2,利用 T-节点 ε-DP 来量化隐私。
  • 对 (M−1)T+1 ≤ N ≤ MT 和 N = T+1 的情形证明可实现性,推导 LMSE 下界/上界。
  • 从 M=2 扩展到一般 M 因子,给出关于噪声抵消的几何与 MMSE 基于解释。
  • 与复数值 Shamir 机密分享及独立 DP 噪声基线进行比较,显示改进的 LMSE。

实验结果

研究问题

  • RQ1在 T-对齐节点下,M 个因子的安全乘法的差分隐私下的最优隐私–准确性权衡是什么?
  • RQ2如何设计在 MT+1 节点以下也能工作的 DP 机制来乘 M 输入,特别是在 (M−1)T+1 ≤ N ≤ MT 与 N = T+1 的情形?
  • RQ3分层噪声与多项式编码如何实现噪声项的抵消以提升估计精度?
  • RQ4在高隐私性情形 ε → 0 的可实现性界和对立界,所考虑的情形的 LMSE 和反向界限是什么?
  • RQ5与现有基线相比在 LMSE 方面该方案的表现如何?

主要发现

  • 对于 (M−1)T+1 ≤ N ≤ MT,LMSE 的下界为 η^M/(1+SNR*(ε))^M,并可与匹配的方案实现,推广了先前 M=2 的结果。
  • 当 N=T+1 且 N< M 时,存在可构造的 DP 机制,可实现的 LMSE 给出为 η^M[(1+SNR*(ε))^M−M SNR*(ε)^{M−1}−SNR*(ε)^M]/(1+SNR*(ε))^M + ξ,存在与下界的匹配,存在一个差距。
  • 对于 M=3, N=3, T=1,方案的 LMSE 约为 1/(1+1/σ^2)^3,将两乘法的结果推广到三乘法。
  • 对于 M=3, N=5, T=2,可实现的 LMSE 仍为 1/(1+1/σ^2)^3,与定理13一致,显示该方案对 MT+1 以上节点的鲁棒性。
  • 高隐私性渐近性表明界限是紧致的,随着 SNR*(ε) → 0,存在趋近于 1 的乘法差距。
  • 与复数值 Shamir 机密分享和独立噪声基线相比,所提出的方案在 LMSE 上始终优于两个基线。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。