多方隐私求交——基于OPPRF的MULTI-PARTY PSI

最新推荐文章于 2024-04-14 11:30:53 发布
最新推荐文章于 2024-04-14 11:30:53 发布
阅读量3.8k 收藏 18
点赞数 4
分类专栏: PSI 文章标签: psi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niujinya/article/details/121752031
版权

目录

一、问题说明:

二、基础知识:

1、OPRF:不经意伪随机函数

2、OPPRF

3、Zero-Sharing

 三、Multi-party PSI

一、问题说明:

 Alice拥有数据X,Bob拥有数据Y,Charlic拥有数据Z,相求X,Y,Z的交集,三方除了交集外的信息不可知。

二、基础知识:

1、OPRF:不经意伪随机函数

论文导读

 Alice有一些输入,Bob有一个key。不经意PRF允许Alice将自己的输入与Bob的key结合经过一系列运算转变成相对应的数。在这个过程中,Alice不能知道Bob的key,Bob也不知道最后的结果F(key,x)。每一个输入xi都可以计算出一个不同于其他输入的数,这些数就可以被看作伪随机数。这里不做详细介绍,只需要知道输入和输出即可,中间的协议可理解成第三方。

2、OPPRF

 这里说一种基于多项式的方案,这里详细介绍一下这个协议。

·总体功能:

Alice想要根据自己的x获得对应的y,Bob拥有x-y的对应关系。其中Alice能告诉Bob自己的x以及结果y,Bob不能告诉Alice数据集X。

·如图所示:

Alice要查询x,Bob拥有数据点X={(x1,y1),(x2,y2)...},如果x=xi,Alice查询到对应的yi,否则获得一个随机数。

·这里说一种基于多项式的方案,这里详细介绍一下这个协议。​​​​​​​

(1)Receives将自己点中的x输入OPRF协议获得F(x)。而Sender获得k,也就有了F。

(2)Sender拥有图中蓝色的点X={(x1,y1),(x2,y2)...},将原来的yi替换为zi=yi⊕F(xi),根据数据{(x1,z1),(x2,z2)...}建立多项式P(x),可以根据拉个郎日差值法。将P(x)发送给R。

(3)R根据自己的x,计算出对应的P(x)。

(4)R输出P(x)⊕F(x)==========>yi⊕F(xi)⊕F(x),可以看出如果x=xi,则结果为yi。

3、Zero-Sharing

简单理解就是每个人拥有一个数最后所有数加起来为0。(0的秘密分享) 

具体原理

 三、Multi-party PSI

 (1).每个人拥有一个数据集X,和一个0秘密分享对应的集合sh,(X,sh)={(x1,sh1),...,(xn,shn)}, 将集合发送给OPPRF协议,在这参与者P_i相当于Bob,P_0相当于 Alice。

 (2).通过OPPRF协议可以获得sh集合。如果集合最后异或结果为0,则说明是交集。

注意:这里一定要和OPPRF协议对应起来,sh等价于y。Zero-sharing还能起到验证的作用,如果结果不正确,可以诊断出来是哪一方的sh出了问题。

参考:

Practical Multi-Party Private Set Intersection from Symmetric-Key Techniques

英文视频讲解

连载:batch-OPPRF​​​​​​​

2021—cPSI/QPSI

牛三金
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐私求交| Simple, Fast Malicious Multiparty Private Set Intersection
aK031999的博客
03-17 1075
递归算法是有终点的,现在来看文章中所用的两方PSI协议(Kamara et al.[^2]),这里会借助不可信的服务器(在里选一个充当)来完成求交的工作,选择借助第三方来求交是因为现在的场景下假设没有合谋发生,此时这种协议的效率是最高的。那么在密钥生成和分发工作完成后,就会拥有一个密钥集合(大小均为),很容易看出,装着的是与其他所有参与方之间的密钥,其中的密钥要么是为他之后的参与方生成,要么是之前的参与方为他生成的密钥。这样一来,例子中的元素为,和的元素为,这样自然不会出现在最终的交集结果中。
multi-party-eddsa:多方Ed25519签名方案的Rust实现
02-05
multi-party-eddsa:多方Ed25519签名方案的Rust实现
2021 OPPRF源代码实现
niujinya的博客
12-27 1208
1. git clone https://github.com/osu-crypto/MultipartyPSI.git 2. cd thirdparty/ 3. bash all_linux.get 4. cd .. 5. cmake . 6. make -j 7. ./bin/frontend.exe -n 5 -t 2 -m 12 -p 0 & ./bin/frontend.exe -n 5 -t 2 -m 12 -p 1 & ./bin/fro...
一个好用的多方隐私求交算法库JasonCeng/MultipartyPSI-Pro
热门推荐
JasonCeng_的博客
02-12 1万+
点击阅读原文直达Github链接大家好,我是阿创,这是我的第29篇原创文章。今天是一篇纯技术性文章,希望对工程狮们有所帮助。向大家推荐一个我最近改造的算法库(JasonCeng/MultipartyPSI-Pro)主要涉及隐私计算、联邦学习领域,是一个支持多方隐私求交算法库,主要是是基于osu-crypto/MultipartyPSI的增强实现。详细介绍就是下方的README啦~基于可编程不经意伪随机数的多方隐私求交算法库Programmable Oblivious PRF & multi-par
配置OPPRF-PSI密码学协议
weixin_45993094的博客
08-19 809
这些国外大佬的代码没有一个能顺利跑下来的,可能随着依赖库的更新,源码也需要随之更改。
不经意传输扩展(OTE)-不经意伪随机函数(OPRF)-隐私集合求交(PSI)
qq_38798147的博客
09-05 7628
即上篇《Efficient Batched Oblivious PRF with Applications to Private Set Intersection》(CCS2016)的后续产物论文进行论文分享! 《SpOT-Light: Lightweight Private Set Intersection from Sparse OT Extension》(CRYPTO2019) 《Private Set Intersection in the Internet Setting From Light
我的隐私计算学习——隐私集合求交(2)
weixin_47695607的博客
12-12 1221
安全多方计算——隐私集合求交PSI
Hyper Multi-Party computing platform科技开源隐私计算平台
04-15
Hyper Multi-Party Computing(超多边计算)平台是一种先进的技术解决方案,旨在提供安全、高效的隐私计算环境。它由原语科技开发并开源,旨在解决数据共享与协作中的隐私保护问题,尤其是在大数据分析和人工智能...
SLI回归——NVIDIA SLI multi-GPU简介.pdf
09-25
SLI技术允许在支持双PCI Express X16接口的主板上,使用两块相同规格的显卡,如GeForce 6800 Ultra或GeForce 6800 GT,通过MIO(Multi-Link Interconnect)接口连接,实现性能的叠加。MIO接口是一种非总线式的信息...
multi-party-ecdsa:{t,n}阈值ECDSA的Rust实现(椭圆曲线数字签名算法)
02-04
本文将深入探讨一种特别的ECDSA实现——{t,n}阈值ECDSA,并以其在Rust编程语言中的实现“multi-party-ecdsa”为例,阐述其工作原理、应用背景以及在区块链和加密货币中的重要性。 首先,让我们理解ECDSA的基本概念...
An efficient multi-party scheme for privacy preserving collaborative
10-10
To fill these gaps, this paper propose PPCF scheme on ADD based on multi-party random masking and polynomial aggregation techniques. In the proposal, two phases are considered namely as: off-line ...
op原理
gtkknd的专栏
04-23 1331
=================================================================================================================
Batch OPPRF
niujinya的博客
12-10 1141
为了更好的理解Batch OPPRF 协议,强烈建议阅读上篇文章:OPPFR 一、PPRF 在文章中有所说明PPRF和PRF非常类似,在上篇文章中有所说明,建议阅读一下。 说明一下,PRF是一种伪随机函数,作用相当于一种不可逆映射,X==>F(x)。 PPRF的功能和PRF相同,也是一种伪随机函数。下面介绍一下原理。 先看最后一步,这个函数的作用是将X(i)变成一个伪随机函数T(i)。 这里需要两个参数k,hint,在文章中有说明k是随机数,T也是随机产生的,数量要和X一致。 hi.
不经意伪随机函数(OPRF)
qq_41861146的博客
03-17 2753
基于RSA的OPRF[1] 基于BLS的OPRF[2] 基于HPS的OPRF[3] [1] M. Bellare, S. Keelveedhi, and T. Ristenpart, “DupLESS: server-aided encryption for deduplicated storage,” in Proceedings of Usenix Conference on Security, ACM, 2013, pp. 179-194.https://epri...
多方隐私集合求教技术-MPSI技术概论
最新发布
qq_46404659的博客
04-14 301
通俗来讲,就是双方实现:A有一个n个数据,B输入一个数据b,若A中有数据b,那OPPRF就返回一个预先定义好的值,若没有就返回一个随机值。使得A对B输入的数据未知情况下,使B知道A是否有该元素。
我的隐私计算学习——隐私集合求交(1)
weixin_47695607的博客
12-10 1913
安全多方计算——隐私集合求交PSI
MPC相关介绍
rongnuan的博客
03-11 567
MPC的一些相关介绍
隐语第五课:隐私求交PSI及其开发实践
weixin_41467180的博客
03-30 992
隐语课程,继续学习隐私计算技术
《A Graduate Course in Applied Cryptography》Chapter 11 Public key encryption (5完)OT
密码小仙女
09-24 224
原文教材 与 参考资料: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 博客为对该书的学习笔记,并非原创知识,帮助理解,整理思路。 ...
不经意伪随机函数(OPRF)的安全性分析
05-09
伪随机函数(OPRF)是一种加密协议,用于在保持两个参与者之间的数据私密性的同时,允许其中一个参与者查询另一个参与者的保密数据。安全性分析是确定 OPRF 协议是否能够确保其承诺的私密性和完整性。 安全性分析的一个主要方面是确定 OPRF 协议是否满足以下属性: 1. 不可预测性:一个好的 OPRF 协议应该随机选择输出,以便攻击者无法确定输出。 2. 不可区分性:如果攻击者可以从 OPRF 协议的输出中区分出哪些是正确的结果,那么协议就是不安全的。 3. 不可伪造性:攻击者不应该能够生成与 OPRF 协议的输出相同的结果。 4. 保密性:协议应该保持两个参与者之间的数据保密性。 5. 完整性:协议应该防止任何人篡改 OPRF 协议的输出。 在安全性分析中,还需要考虑外部攻击者可能会使用的各种攻击方法,如中间人攻击、重放攻击和侧信道攻击等。 总之,安全性分析是确保 OPRF 协议能够可靠保护其承诺的私密性和完整性的关键步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值