在密码学中，有限域中的运算性能极大影响密码协议的实现。

如果有限域选择梅森素数，得益于它的优良性质，可以极大提高运算效率，特别是有限域下的模运算、乘法操作。

于是近日学习了梅森素数的相关性质，以及如何约减梅森素数域下模运算和乘法运算。

• [Mersenne Prime]

最近读了几篇论文

以下是未整理版论文笔记：

• [ABY2.0]Improved Mixed -Protocol Secure Two-Party Computation

• [Schneider13]GMW vs. Yao? Efficient Secure Two-Party Computation with Low Depth CItcuit

• [Beaver91]Efficient Multiplarty Protools Using Circuit Randomization

• [GMW87]How To Play Any Mental Game

• [Naor-OT05]Computationally Secure Oblivious Transfer

本系列是总结Mike Rosulek教授在上海期智研究院的密码学学术讲座。

这是Mike教授的第三个分享：Oblivious Transfer and Extension

Roadmap

1. Precomputation: can compute OTs even before you know your input!
2. OT extension: 128 OTs suffice for everything.

OT在多方安全计算中扮演着重要的角色，但OT的实际开销往往很大，因为他不可能使用廉价的加密方法来实现[ImpagliazzoRudich89]。因此在这篇文章中，会介绍一些前沿的方法来提高OT的效率：离线预计算和OT扩展。

本系列是总结Mike Rosulek教授在上海期智研究院的密码学学术讲座。

这是Mike教授的第二个分享：Advanced Techniques and Optimizations for Garbled Circuits

Roadmap

1. Optimizations: How did garbled boolean circuits get so small?
2. New frontiers: How to garble arithmetic circuits?

在这篇文章中，会介绍在garble boolean circuits时的优化技术：包括point-and-permute, row-reduction, free-XOR和half gates。此外，这篇文章还会介绍如何garble arithmetic circuits。

本系列是总结Mike Rosulek教授在上海期智研究院的密码学学术讲座。

这是Mike教授的第一个分享：Overview of Secure Computation and Yao’s Protocol

Roadmap

1. Secure computation: Concepts & definitions
2. Yao’s protocol: semi-honest secure computation for boolean circuits

主要内容包括安全多方计算的整体介绍及其应用场景、如何定义安全多方计算的security、Yao的混淆电路协议 (garbled circuits protocol)。

（咕咕咕博客选手回来了，学长说：与其担心有没有学读，不如多学学密码学，泪目，我觉得他说的对！）