1什么是隐私信息检索
隐私信息检索是指在保护用户隐私的前提下,通过各种技术手段和方法来获取用户所需的信息。即保护的根本是我的查询需求 。
1.1在实际应用例子
假设银行A有一潜在贷款客户小张,银行A为了足够多的了解小张的信用情况,希望向其他多家银行查询小张贷款情况或信用记录。但因为害怕其他银行抢走该客户,所以银行A不希望泄露自己在查询小张这一事实
。
1.2可搜索加密和隐私信息检索的区别
可搜索加密技术。顾名思义,可搜索加密就是在加密的情况下实现搜索功能
,常用于云计算当中。可搜索加密应用示例如图所示,能够实现将用户的数据进行特殊的加密后上传云服务器上, 并且可以实现根据关键字进行检索的功能。
对于第三方敌手或者服务器只知道用户发给的加密关键词索引和密文数据,整个过程中云服务器不知道检索关键字(keyword3)和检索结果(数据3)对应的原始明文是什么。但是,数据拥有者
监听到检索结果的话,可以直接解密并得到对应的明文。即可搜索加密技术仅能阻止云服务器或外部敌手获得用户查询隐私,不能阻止数据拥有者获得用户查询隐私。信息检索是从数据拥有者的角度出发,确保用户的隐私得到有效保护
。
2基于paillier同态加密的PIR实现
2.1 何为同态加密(HE)?
很多小伙伴对于paillier肯定非常了解了,但是本博主还是介绍一下吧。懂得宝宝直接跳过就行
HE是一种特殊的加密方法,它允许直接对加密数据执行计算,如加法和乘法,而计算过程不会泄露原文的任何信息。计算的结果仍然是加密的,拥有密钥的用户对处理过的密文数据进行解密后,得到的正好是处理后原文的结果。
根据支持的计算类型和支持程度,同态加密可以分为以下三种类型:
- 半同态加密 (Partially Homomorphic Encryption, PHE ):只支持加法或乘法中的一种运算。其中,只支持加法运算的又叫加法同态加密(Additive Homomorphic Encryption, AHE);
- 部分同态加密 (Somewhat Homomorphic Encryption, SWHE ):可同时支持加法和乘法运算,但支持的计算次数有限;
- 全同态加密 (Fully Homomorphic Encryption, FHE ):支持任意次的加法和乘法运算
2.2Paillier:最著名的半同态加密方案
stepup:密钥生成
- 随机选择两个大素数 𝑝,𝑞 满足 𝑔𝑐𝑑(𝑝𝑞,(𝑝−1)(𝑞−1))=1 ,且满足 𝑝,𝑞 长度相等
- 计算 𝑛=𝑝𝑞 以及 𝜆=𝑙𝑐𝑚(𝑝−1,𝑞−1) ,这里 𝑙𝑐𝑚 表示最小公倍数, |𝑛| 为 𝑛 的比特长度
- 随机选择整数 𝑔←𝑍𝑛2∗
- 定义 𝐿 函数: 𝐿(𝑥)=𝑥−1𝑛 ,计算 𝜇=(𝐿(𝑔𝜆mod𝑛2))−1mod𝑛
公钥: ,(𝑛,𝑔) ,私钥: (𝜆,𝜇)
step1:加密
- 输入明文消息 𝑚 , 满足 0≤𝑚<𝑛
- 选择随机数𝑟 满足 0≤𝑟<𝑛 且 𝑟∈𝑍𝑛∗
- 计算密文 𝑐=𝑔𝑚𝑟𝑛mod𝑛2
step2:解密
- 输入密文 𝑐 ,满足 𝑐∈𝑍𝑛2∗
- 计算明文消息 𝑚=𝐿(𝑐𝜆mod𝑛2)⋅𝜇mod𝑛
2.3基于同态加密的PIR实现
举个例子:
服务端数据
| 索引 | 数据 |
|---|---|
| 1 | m1 |
| 2 | m2 |
| 3 | m3 |
客户端想查询索引为1的数据,自己生成(1,0,0)每位加密后发送给服务端,服务端和数据向量做内积返回,客户端解密得到值
2.4基于同态加密的PIR实现
python简单复现
from phe import paillier
import numpy as np
# 用户端
def user_side(t, n):
public_key, private_key = paillier.generate_paillier_keypair()
# 创建向量
vector = [public_key.encrypt(0) for _ in range(n)]
vector[t] = public_key.encrypt(1)
return vector, public_key, private_key
# 服务端
def server_side(vector, plaintext_data):
encrypted_result = sum([vector[i] * plaintext_data[i] for i in range(len(plaintext_data))])
return encrypted_result
# 用户端
def user_decrypt_result(encrypted_result, private_key):
decrypted_result = private_key.decrypt(encrypted_result)
return decrypted_result
# 测试
n = 10 # 数据条数
t = 3 # 要检索的第t条数据
plaintext_data = np.random.randint(1, 100, size=n) # 模拟n条明文数据集
vector, public_key, private_key = user_side(t, n)
encrypted_result = server_side(vector, plaintext_data)
decrypted_result = user_decrypt_result(encrypted_result, private_key)
print("明文数据集:", plaintext_data)
print("解密后的结果:", decrypted_result)
谢谢阅读,创造不易,求点赞
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
8397
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
