数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用:学习
PSI是安全多方计算中发展较为成熟的技术。
(1)Alice获取到交集
思考一下:对于两方来说,是一方获取交集?还是两方都获取交集?
(2)可证明安全:证明Alice不能获取除了交集以外的信息
两方半诚实
(1)只获得交集
最终获取(公开)交集,保护除交集以外的数据
(2) 两方求交
(3)半诚实安全
【限制攻击者行为】攻击者正确执行协议,但会收集中间信息,进行分析
(1)如何隐藏非交集元素
(2)如何提升效率
基于DH密钥交换协议实现的PSI
(1)加密隐藏数据
(2)完成比较
(3)线性通信
(1)基于离散对数问题设计PSI协议
(1)通过DH密钥交换隐藏数据\((H((x_i)^a)^b,(H((y_i)^b)^a\),且完成数据比较。
基于OPRF实现PSI
提示:基于OPRF设计PSI是常见操作,基于DH也可以设计OPRF协议,通常重点是如何设计OPRF。
(1)将数据通过OPRF隐藏,然后通过OPRF值比较
(2)安全性高,但性能低(计算多,通信高)
(1)使用hash”压缩“数据,降低计算和通信
PSI应用
黑白名单、撞库等
其他类型的PSI
交集使用
(1)即阈值PSI,更关注交集大小
(2)即Labeled-PSI,关注交集数据item对应的label
(3)交集要隐藏,但还需要交集
加入差分隐私
多方
(1)部分参与者的交集,不给某些参与者知道
计算模型
(1)一方得到交集(One way)
(2)两方得到交集(mutual)
(1)即云存储PSI,不可信的第三方参与计算
安全模型
(1)半诚实下:攻击者能力有限,安全性弱
(2)恶意:攻击者攻击手段随机,需要额外的通信和计算,效率有待提升。
非平衡
(1)标准的PSI解决非平衡场景,造成资源浪费。
(1)使用高效的OT
(2)使用OKVS替代OPRF
(3)使用PaXos
与DP结合
(1)对交集加噪音,解决“交集要隐藏,但还需要交集”。
与TEE集合
隐语关于PSI的功能: