數據安全與隱私計算峰會-安全求交集在隱私計算中的發展和應用：學習

• 2022 年 7 月 29 日
• 筆記
• MPC

數據安全與隱私計算峰會-安全求交集在隱私計算中的發展和應用：學習

PSI是安全多方計算中發展較為成熟的技術。

定義

（1）Alice獲取到交集

思考一下：對於兩方來說，是一方獲取交集？還是兩方都獲取交集？

（2）可證明安全：證明Alice不能獲取除了交集以外的信息

功能分類

兩方半誠實

（1）只獲得交集

最終獲取（公開）交集，保護除交集以外的數據

（2） 兩方求交

（3）半誠實安全

【限制攻擊者行為】攻擊者正確執行協議，但會收集中間信息，進行分析

（1）如何隱藏非交集元素

• 加噪音
• 加密
• 編碼
• 等

（2）如何提升效率

基於DH密鑰交換協議實現的PSI

（1）加密隱藏數據

（2）完成比較

（3）線性通信

（1）基於離散對數問題設計PSI協議

（1）通過DH密鑰交換隱藏數據\((H((x_i)^a)^b,(H((y_i)^b)^a\)，且完成數據比較。

基於OPRF實現PSI

提示：基於OPRF設計PSI是常見操作，基於DH也可以設計OPRF協議，通常重點是如何設計OPRF。

（1）將數據通過OPRF隱藏，然後通過OPRF值比較

（2）安全性高，但性能低（計算多，通信高）

（1）使用hash」壓縮「數據，降低計算和通信

PSI應用

黑白名單、撞庫等

其他類型的PSI

• 多方
• 交集使用
• 計算模型
• 安全模型
• 非平衡
• 閾值
• 雲存儲
• 等

交集使用

（1）即閾值PSI，更關注交集大小

（2）即Labeled-PSI，關注交集數據item對應的label

（3）交集要隱藏，但還需要交集

加入差分隱私

多方

（1）部分參與者的交集，不給某些參與者知道

計算模型

（1）一方得到交集（One way）

（2）兩方得到交集（mutual）

（1）即雲存儲PSI，不可信的第三方參與計算

安全模型

（1）半誠實下：攻擊者能力有限，安全性弱

（2）惡意：攻擊者攻擊手段隨機，需要額外的通信和計算，效率有待提升。

非平衡

（1）標準的PSI解決非平衡場景，造成資源浪費。

最新進展

（1）使用高效的OT

（2）使用OKVS替代OPRF

（3）使用PaXos

與其他技術結合

與DP結合

（1）對交集加噪音，解決「交集要隱藏，但還需要交集」。

與TEE集合

參考

隱語關於PSI的功能：