查看原文
其他

笔记分享 | 组队学习密码学(3)——隐私求交协议的变体和应用

杨赟博 隐私计算研习社 2024-01-09

本文是笔记分享 | 组队学习密码学(3)——隐私求交的关键路径及其应用 和 笔记分享 | 组队学习密码学(3)——隐私求交之不经意的伪随机函数构造 的续集,本章主要介绍隐私求交协议的变体和应用。

1


隐私求交协议的变体协议

如下是PSI的其他变体,PSI的这些变体是PSI协议本身对扩展,依靠这些变体,可以很好地服务于更多的场景,在这些场景中,隐私集合仍然是一个隐私,我们需要在集合之上进行特定运算,以达到相应目的。

我们介绍几个常用的隐私求交变体协议:

(1). PSI with cardinality: 输出集合的交集元素总个数,经典工作有: [2], [4]

(2). Delegated PSI: 客户端将大量的运算工作外包给一个算力极强的不可信服务器,最终客户端得到交集信息,经典工作有: [3], [4]

(3). Labeled PSI: 除了输出交集信息外,同时还需要输出交集信息相关的其他属性信息,经典工作有: [5]

(4). Circuit PSI: 各参与方之间获得交集的分片,只要收集到了所有的交集分片,则可以直接恢复相应交集,主要用于基于秘密分享的安全多方计算场景,经典工作有: [2]

(5). Multiparty PSI: 多个参与方之间联合计算交集,各参与方只能知道整体交集,不能知道部分交集(如任意两个参与方的交集信息),经典工作有: [1]


2


隐私求交协议的应用

接下来讲一下PSI的应用,其中之一是联邦学习数据集的处理,

在联邦学习中,我们首先需要对数据进行对齐,PSI及其变体可以在联邦学习的数据对齐的过程中,在不透露给对方额外信息的情况下对齐数据,并保护隐私。

PSI的第二个应用是在可搜索加密场景中保护查询模式和访问模式,我们的方案已发表于CCF B类的期刊中,接下来讲重点讲解一下这个工作的具体内容。

可搜索加密允许用户将加密数据上传后,向不可信的服务器发起查询请求,在密文环境中进行搜索,并保证查询的正确性和数据的安全性。

可搜索加密主要分为四步,前两步为预处理阶段,后两步为查询阶段:

(1). 数据持有者加密数据;

(2). 数据持有者上传加密数据;

(3). 用户发起查询请求,用户和服务器进行交互,服务器返回最后的结果;

(4). 用户解密服务器返回的密文结果,得到最终的查询结果

在交互过程中或多或少会泄漏一些查询模式和访问模式,目前许多工作表明,只要有部分的查询模式或访问模式,并对数据库有一部分的先验知识,就可以恢复用户的查询隐私或最终的结果,具体的查询模式和访问模式的定义如下:

为了保护查询模式和访问模式,我们在IXT中引入PSI的一种变体,称之为labeled PSI算法,在labeled PSI算法中,我们返回的不仅是交集,同时包括文件标识符,即只有在交集中的元素,才可以得到对应的标识符。

同时基于隐私求交的安全性,服务器得不到任何的查询请求和搜索结果的敏感信息,从而保护了查询模式和访问模式,具体构造请参见IXT论文。


3



参考文献


[1]. Kolesnikov V, Matania N, Pinkas B, et al. Practical multi-party private set intersection from symmetric-key techniques[C]//Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security. 2017: 1257-1272.


[2]. Garimella G, Mohassel P, Rosulek M, et al. Private set operations from oblivious switching[C]//Public-Key Cryptography–PKC 2021: 24th IACR International Conference on Practice and Theory of Public Key Cryptography, Virtual Event, May 10–13, 2021, Proceedings, Part II. Cham: Springer International Publishing, 2021: 591-617.


[3]. Abadi A, Terzis S, Dong C. Feather: lightweight multi-party updatable delegated private set intersection[J]. Cryptology ePrint Archive, 2020.


[4]. Duong T, Phan D H, Trieu N. Catalic: Delegated PSI cardinality with applications to contact tracing[C]//Advances in Cryptology–ASIACRYPT 2020: 26th International Conference on the Theory and Application of Cryptology and Information Security, Daejeon, South Korea, December 7–11, 2020, Proceedings, Part III 26. Springer International Publishing, 2020: 870-899.


[5]. Uzun E, Chung S P, Kolesnikov V, et al. Fuzzy Labeled Private Set Intersection with Applications to Private Real-Time Biometric Search[C]//USENIX Security Symposium. 2021: 911-928.

对隐私求交有兴趣的小伙伴们,还可以阅读技术分享 | 隐私集合求交(PSI)技术体系整理 进行进一步学习哟~


作者:杨赟博

分享仅供学习参考,若有不当,请联系我们处理。

END

往期推荐


1.论文分享 | 联邦学习贡献评估综述
2.什么是可信执行环境(TEE)3.论文分享 | 不经意传输协议研究综述4.课程报名丨2023年浙江大学暑期Crypto School系列课程



继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存