Authenticated private information retrieval-论文笔记

论文发表在32nd USENIX Security Symposium (USENIX Security 23), 2023•usenix.org

论文作者：Simone Colombo, EPFL; Kirill Nikitin, Cornell Tech; Henry Corrigan-Gibbs, MIT;David J. Wu, UT Austin; Bryan Ford, EPFL

论文链接：https://www.usenix.org/system/files/sec23fall-prepub-78-colombo.pdf

---

1.介绍

1.1 Private Information Retrieval

        隐私信息检索(Private Information Retrieval – PIR)是隐私计算中的一项技术，用来保护用户的查询隐私。保证在用户查询信息过程中不泄漏查询条件和查询结果。

        PIR需要满足要求：①正确性   ②安全性

        PIR的实际用途：视频流、密码泄露警报、安全更新检索、公钥目录以及对公共数据的私有SQL类查询。

PIR有两种模式：①Multi-server PIR        ②Single-server PIR

Multi-server PIR

        这种情况下需要将查询数据询问拆分成多个子查询，各子查询再从服务器中获得查询结果，最后由客户端将各查询结果进行合并获得最终的结果。

Single-server PIR

        这种情况下一般采取加密查询数据，之后交给服务器去作查询/匹配操作以得到正确的查询结果。

---

1.2 Motivation

Selective failure  attack-选择失败攻击

        在选择失败攻击中，攻击者可以确定客户端是接受还是拒绝PIR协议的输出。当攻击者的猜测正确时，客户端才会拒绝输出。这样攻击者能够知道用户所需查询的数据，并通过客户端的后续行为-攻击者可以侵犯客户端隐私。

---

1.3 Overview

      针对恶意服务器的选择失败攻击，在多服务器和单服务器环境下构造新的认证PIR方案。

        多服务器模式下，至少有一个服务器是诚实服务器，这样可以保证数据的正确性，只有当查询结果全部正确客户端才会正常回应，出现一个错误查询结果客户端都会选择拒绝回应。

        单服务器模式下，需进行预处理操作，数据库拥有者须提前生成一个数据库摘要，该摘要以加密方式参与计算并验证结果。这样可以解决恶意服务器问题。

---

1.4 Contributions

        从该表可以看到可认证PIR方案可以有效抵抗恶意以及选择失败攻击。

        本文的安全定义要求恶意服务器的任何不当行为都会导致客户端拒绝服务器的响应。 认证PIR增强了经典PIR的隐私特性，保证了数据的完整性，具有强大的数据认证保证。

---

2.方法

2.1 Definition

        在多服务器认证PIR中，需至少一个服务器是诚实的，使得客户端检测到来自其他服务器的任何恶意行为。

         在单服务器认证PIR中，通过引入一个公共数据库摘要来解决恶意服务器问题，该摘要以加密方式将参与计算并验证结果。

---

2.2 Methods

本文针对不同的查询策略采取不同的方案解决

2.2.1 Multi-server authenticated PIR-Point queries via Merkle trees

Merkle树的结构

核心思想：利用默克尔树的根节点R，与验证服务器每条数据的正确性，保证数据的完整性与安全性。

步骤：

Merkle树的构建 服务器在这些数据上构建一个Merkle树，其中根节点被称为R。

构建Merkle证明 对于每个数据条目，构建一个Merkle证明，证明这个数据条目在以R为根的Merkle树中的包含关系。

Merkle根的验证  如果所有的根匹配，客户端重建记录，并验证，以确保查询结果的正确性。

安全性保证  如果无法验证(i, )与R的包含关系，客户端拒绝输出。

---

2.2.2 Multi-server authenticated PIR-Predicate queries via function sharing

2.2.3 Single-server authenticated PIR-From learning with errors

2.2.4 Single-server authenticated PIR-From decisional Diffie-Hellman

---

3. 结论

        认证PIR增强了经典PIR的强大隐私特性，具有强大的数据认证保证。在不诚实多数设置（只要至少一个服务器是诚实的，安全属性就保持不变）和单服务器设置中给出了正式的定义。

创新点：

  扩展Merkle树方法构造点查询的多服务器方案。

  基于函数秘密共享构造谓词查询的多服务器方案。

  基于LWE问题和DDH问题构造点查询的单服务器方案。

效果：

  在点查询方案中，认证PIR的性能与无认证PIR相媲美。对于语法查询，认证PIR的开销都受到上限因子的限制，约为1.05倍。开销对于认证PIR和无认证PIR来说基本相等。

展望：

我们能否为恶意摘要构建单服务器认证PIR方案？

我们能否构造出与性能最好的非认证方案相匹配的单服务器认证PIR方案？