安全多方計算

安全多方計算（英文：Secure Multi-Party Computation）的研究主要是針對無可信第三方的情況下，如何安全地計算一個約定函數的問題。安全多方計算是電子投票、門限簽名（英語：Threshold cryptosystem）以及網上拍賣等諸多應用得以實施的密碼學基礎。^[1]

一個安全多方計算協議，如果對於擁有無限計算能力攻擊者而言是安全的，則稱作是資訊理論安全的或無條件安全的；如果對於擁有多項式計算能力的攻擊者是安全的，則稱為是密碼學安全的或條件安全的。

已有的結果證明了在無條件安全模型下，若且唯若惡意參與者的人數少於總人數的1/3時，安全的方案才存在。^[2][3]而在條件安全模型下，若且唯若惡意參與者的人數少於總人數的一半時，安全的方案才存在。^[4]

安全多方計算起源於1982年姚期智的百萬富翁問題（英語：Yao's Millionaires' problem）。後來Oded Goldreich有比較細緻系統的論述。