安全多方计算（Secure Multi-Party Computation，MPC）已经从20世纪80年代的理论构想发展成为当今用于构建实际系统的工具。在过去的十年间，MPC已成为理论密码学和应用密码学领域最活跃的研究方向之一。本书介绍一系列重要的MPC协议，总结应用MPC构建隐私保护应用时的效率提升方法。在总览相关研究领域、详解主要协议构造方案的同时，介绍目前MPC活跃的研究方向，从而让读者了解现在可以通过实际应用MPC来解决哪些问题，以及不同的安全模型和安全假设从何种层面影响不同方法的实用性。
本书内容前沿，注重实际应用，是安全多方计算领域不可多得的入门著作，不但适用于有意涉足MPC领域的研究者，也适用于想在实际业务场景中应用MPC技术的实践者。

戴维·埃文斯（David Evans）弗吉尼亚大学计算机科学教授，麻省理工学院计算机科学博士，主要研究兴趣包括安全多方计算、对抗机器学习和Web安全。

推荐序一
推荐序二
译者序
致中文版读者
致谢
第1章 引言
1.1 外包计算
1.2 多方计算
1.3 MPC应用
1.4 内容概览
第2章 定义安全多方计算
2.1 符号和惯用表示
2.2 基础原语
2.3 MPC的安全性
2.3.1 现实理想范式
2.3.2 半诚实安全性
2.3.3 恶意安全性
2.3.4 混合世界与组合性
2.4 专用功能函数
2.5 延伸阅读
第3章 基础MPC协议
3.1 GC协议
3.1.1 GC的直观思想
3.1.2 GC协议的执行过程
3.2 GMW协议
3.2.1 GMW的直观思想
3.3 BGW协议
3.4 用预处理乘法三元组实现MPC
3.5 常数轮MPC：BMR协议
3.6 信息论安全乱码电路
3.6.1 2-输入布尔门GESS方案
3.6.2 减少秘密份额增长量
3.7 OT协议
3.7.1 基于公钥的OT协议
3.7.2 OT协议中的公钥密码学操作
3.8 专用协议
3.8.1 隐私保护集合求交
3.9 延伸阅读
第4章 实现技术
4.1 低开销乱码电路
4.1.1 乱码行缩减技术
4.1.2 FreeXOR技术
4.1.3 半门技术
4.1.4 降低乱码电路的计算开销
4.2 优化电路
4.2.1 人工设计
4.2.2 自动化工具
4.3 协议执行
4.4 编程工具
4.5 延伸阅读
第5章 不经意数据结构
5.1 特定不经意数据结构
5.2 基于RAM的MPC
5.3 树形RAM-MPC
5.4 平方根RAM-MPC
5.5 Floram
5.6 延伸阅读
第6章 恶意安全性
6.1 切分选择
6.2 输入恢复技术
6.3 批处理切分选择
6.4 门级切分选择：LEGO
6.5 零知识证明
6.5.1 GMW编译器
6.5.2 应用乱码电路构造零知识证明
6.6 可认证秘密分享：BDOZ和SPDZ
6.6.1 BDOZ可认证秘密分享
6.6.2 SPDZ可认证秘密分享
6.7 可认证乱码电路
6.8 延伸阅读
第7章 其他威胁模型
7.1 多数诚实假设
7.1.1 在乱码电路的基础上构造多数诚实协议
7.1.2 三方秘密分享
7.2 非对称信任模型
7.3 隐蔽安全性
7.4 公开可验证隐蔽安全性
7.5 降低切分选择协议的通信开销
7.6 安全性与高效性的权衡
7.7 延伸阅读
第8章 总结
中英文术语表
参考文献