标签：PSI 交集 OPRF 隐私 数据安全 计算 两方 攻击者

数据安全与隐私计算峰会-安全求交集在隐私计算中的发展和应用：学习

PSI是安全多方计算中发展较为成熟的技术。

定义

（1）Alice获取到交集

思考一下：对于两方来说，是一方获取交集？还是两方都获取交集？

（2）可证明安全：证明Alice不能获取除了交集以外的信息

功能分类

两方半诚实

（1）只获得交集

最终获取（公开）交集，保护除交集以外的数据

（2） 两方求交

（3）半诚实安全

【限制攻击者行为】攻击者正确执行协议，但会收集中间信息，进行分析

（1）如何隐藏非交集元素

• 加噪音
• 加密
• 编码
• 等

（2）如何提升效率

基于DH密钥交换协议实现的PSI

（1）加密隐藏数据

（2）完成比较

（3）线性通信

（1）基于离散对数问题设计PSI协议

（1）通过DH密钥交换隐藏数据\((H((x_i)^a)^b,(H((y_i)^b)^a\)，且完成数据比较。

基于OPRF实现PSI

提示：基于OPRF设计PSI是常见操作，基于DH也可以设计OPRF协议，通常重点是如何设计OPRF。

（1）将数据通过OPRF隐藏，然后通过OPRF值比较

（2）安全性高，但性能低（计算多，通信高）

（1）使用hash”压缩“数据，降低计算和通信

PSI应用

黑白名单、撞库等

其他类型的PSI

• 多方
• 交集使用
• 计算模型
• 安全模型
• 非平衡
• 阈值
• 云存储
• 等

交集使用

（1）即阈值PSI，更关注交集大小

（2）即Labeled-PSI，关注交集数据item对应的label

（3）交集要隐藏，但还需要交集

加入差分隐私

多方

（1）部分参与者的交集，不给某些参与者知道

计算模型

（1）一方得到交集（One way）

（2）两方得到交集（mutual）

（1）即云存储PSI，不可信的第三方参与计算

安全模型

（1）半诚实下：攻击者能力有限，安全性弱

（2）恶意：攻击者攻击手段随机，需要额外的通信和计算，效率有待提升。

非平衡

（1）标准的PSI解决非平衡场景，造成资源浪费。

最新进展

（1）使用高效的OT

（2）使用OKVS替代OPRF

（3）使用PaXos

与其他技术结合

与DP结合

（1）对交集加噪音，解决“交集要隐藏，但还需要交集”。

与TEE集合

参考

隐语关于PSI的功能：

标签：PSI,交集,OPRF,隐私,数据安全,计算,两方,攻击者
来源： https://www.cnblogs.com/pam-sh/p/16530881.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。