• 谷歌隐私交集和技术解析2—技术概览
  • 来源:格密链
▼本文由陈智罡博士撰写上一篇文章我们分析了谷歌开源库(Private Join and Compute)的应用场景(谷歌隐私交集和技术解析1—应用场景分析),本篇文章对其技术进行分析。
谷歌这个开源库是利用已有的密码技术成果,对已有技术组合从而达到解决问题的目的。有点像比特币(比特币白皮书解析链接),都是站在巨人肩膀上。
谷歌是如何从学术界摘果子来解决工业界实际问题的呢?
谷歌这个开源库的主要工作就是设计一个切实可行的密码学安全计算协议,其目的是为了工业界的使用。
01问题模型该协议解决的主要问题就是计算隐私交集和(Private Intersection-Sum,简称PIS)。
问题模型可以抽象为:
有两方各自拥有包含用户身份的数据集,其中一方还拥有与用户身份相关的一个整数,例如该整数可以是该用户的交易金额。双方想知道如下内容:(1) 双方拥有的共同用户数量;(2) 在不泄露用户输入的任何隐私信息下,这些共同用户所对应的整数之和。
这就是一个隐私交集和(PIS)问题。
该问题不是一个空想出来的问题,而是来自于企业的具体需求。
例如在广告战中,计算具体广告转化率,也就是打广告的效果。有多少人因为广告而购买了商品。在该需求中,可能涉及到多个企业。这是在企业合作中经常会出现的情况。
这个问题具有重要的实际价值,而且在很多场景下都需要,具有共性。
02技术框架上述问题咋看起来,很像隐私集合交集问题(Private Set Intersection,简称PSI)。注意PIS和PSI是两个问题。
PIS是一个密码学上的传统问题,即在不泄露交集的情况下,计算集合的交集。
而谷歌这里定义的PIS是除了PIS所完成的功能外,还能够对交集做聚合计算。显然这会带来额外的计算开销。注意,聚合就是对同一属性的元素求和。
谷歌开源库做的事就是以PSI方案为基石,对其进行扩展。将其扩展为在不泄露交集的情况下,能够在相应的属性上做聚合计算。
所以该开源库的架构是:  PSI + 对交集元素求和(在不泄露交集元素的前提下)
03技术路线该库的技术路线就是首先根据已有的PSI方案,选择出最有效的方案作为备选。然后通过加法同态加密实现聚合功能。
这些年,密码学界已经有许多PSI的解决方案。谷歌技术路线上选择了两种解决PSI问题的方法。
一种方法是基于随机不经意传输(Random Oblivious Transfer),该方法利用了不经意PRF(OPRF)技巧,获得了隐藏交集元素身份的功能。然后利用加法同态加密,实现了在不泄露交集元素的情况下提供聚合功能。
第二种方法是在加法同态加密下,利用加密的Bloom过滤器构造了一个oblivious协议。聚合功能依然通过加法同态加密实现。
除了以上两个协议外,还构造了第三个协议,称为DDH类型协议。该协议基于传统的集合交集协议,使用Pohlig Hellman 密文(基于判断类DDH问题的困难性)。这种类型协议可以看做是使用共享密钥的不经意PRF。同样,聚合功能也是通过加法同态加密实现。
04性能以上三个协议都需要加法同态加密。目前有三种加法同态加密方案:1. Paillier加密方案2. 指数型ElGamal加密方案3. 环LWE加密方案
从通信效率和计算效率两个角度,谷歌对基于这三个加法同态加密的三个协议进行了详细分析。
数据显示,第三个协议--DDH类型协议获得了最好的通信效率。在输入集合元素是10万个元素情况下,只需要9.28M的通信量。
此外,在计算效率方面,基于环LWE加密方案的DDH类型协议也依然获得了最佳性能。在输入集合含有10万个元素,以及相关整数是32位的情况下,计算PIS问题仅需395.78秒。
对于其它两个协议,尽管做了计算上的优化,但是其计算瓶颈主要花在了同态操作上。
-----未完待续-----
往期推荐谷歌隐私交集和技术解析1—应用场景分析
谷歌推出一种新型的安全多方计算开源库关于安装NTL的总结
NIST第二届后量子密码标准会议接受论文如何在云中加密数据2019编码密码中的数学基础暑期班
Libra区块链论文解析6-交易的执行-part 1Libra区块链论文解析5-数据逻辑模型-part 2
Libra区块链论文解析4-数据逻辑模型-part 1
Libra区块链论文解析3-引言-part 2
Libra区块链论文解析2-引言-part 1
Libra区块链论文解析1-摘要
Libra技术概览▼欢迎收听“区块链杂谈”节目,国内最有质量的区块链知识分享节目。


◆ ◆ ◆  ◆ ◆格密链专注于区块链上的密码学技术长按扫码可关注







长按二维码向我转账


受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

















已同步到看一看



取消
发送


我知道了








朋友会在“发现-看一看”看到你“在看”的内容
确定













已同步到看一看写下你的想法



最多200字,当前共字
发送







已发送







朋友将在看一看看到
确定



写下你的想法...









取消
发布到看一看
确定




最多200字,当前共字








发送中













微信扫一扫
使用小程序







取消
允许






即将打开一个新页面

取消
允许


区块

<< 31 32 33 34 35 >> 
  • 简  介:零零客微信公众平台收录了微信公众号,微信明星号,微信搞笑号等各种类型的微信公众号以及头条号。
  • 本站声明:本站与腾讯微信、微信公众平台、头条等无任何关联,非腾讯微信官方网站。
  • 版权声明:本站收录微信公众号和微信文章内容全部来自于网络,仅供个人学习、研究或者欣赏使用。版权归原作者所有。禁止一切商业用途。其中内容并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现零零客网站上有侵犯您的知识产权的内容,请与我们联系,我们会及时修改或删除。 [文章删除]