我的隐私计算学习——布隆过滤器及安全性假设

最新推荐文章于 2023-12-10 11:24:08 发布
最新推荐文章于 2023-12-10 11:24:08 发布
阅读量1.1k 收藏 19
点赞数 17
文章标签: 学习 人工智能 安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47695607/article/details/134619249
版权

前篇:我的隐私计算学习——非对称RSA及不经意传输

隐私计算的必备基础知识(2)

笔记内容来自多本书籍、学术资料、白皮书及ChatGPT等工具,经由自己阅读后整理而成。

(三)布隆/混淆布隆过滤器

1. 布隆过滤器(Bloom Filter,BF)

​ 布隆过滤器是由一个固定大小的二进制向量或者位图(Bitmap)和一系列映射函数组成的。在初始状态时,对于长度为 m 的位数组,它的所有位都被置为 0。

image-20230226151930274

​ 当有变量被加入集合时,通过 k 个映射函数将这个变量映射成位图中的 k 个点,把它们置为 1。查询某个数据的时候,只要看这些点是不是都是 1 就可以大概率知道集合中是否包含该数据了:如果这些点中有任何一个是 0,被查询变量一定不在;如果都是 1,被查询变量很可能存在。为什么说是可能存在,而不是一定存在呢?那是因为映射函数本身就是散列函数,散列函数会有碰撞。

image-20230226152032840

2. 混淆布隆过滤器(Garbled Bloom Filter,GBF)

​ GBF基于标准的布隆过滤器,但存储结构略有不同。其存储不是使用长度为 m 的位数组,而是使用长度为 m 的字符串数组,数组中的字符串长度为 λ \lambda λ 比特位。当需要向 GBF 中添加元素 X 时,类似标准布隆过滤器,分别使用 k 个哈希函数来对元素 X 进行哈希计算,获得 k 个位置值 Hi(X)。同时,将元素以特定的方式拆分成 k λ \lambda λ 比特位长度的字符串,且使得 k 个字符串经异式(XOR)操作后等于元素 X。最后将字符串分别存放于 k 个位置值 Hi(X) 所指向的字符串数组中的位置。

​ 如图,假设使用 3 个哈希函数,X1 被先加入 GBF,那么有以下式子:

image-20230322212645004

​ 经拆分后的字符串分别存放于字符串数组中的位置 1、6、11。当 X2 准备加入 GBF 时,发现 6 号位置已有数据,此时 X2 需要进行特殊的拆分,即复用 6 号位置现有的数据,使得:

image-20230322212600080

​ 在所有元素都加入 GBF 后,字符串数组中所有仍未存数据的位置都填入随机字符串。

image-20230322212825724

(四)隐私计算安全性假设

​ 一般而言,隐私计算应用中都会涉及一个安全性假设,包括敌手方的能力、行为和在体系中的数量。在这个安全性假设下,某种隐私计算协议、算法能够保证数据安全。根据模型对敌手方的能力以及行为假设的不同,安全行为模型一般分为以下三类:

  1. 半诚实模型

    ​ 假设敌手方会诚实地参与隐私计算的具体协议,严格遵照协议执行每一步,但是会试图通过从协议执行过程中获取的内容来推测其他参与方的隐私。这类半诚实模型还被称为 Honest but Curious 或 Passive。

    ​ 这类模型就好比你有一封重要的纸质合同文件要寄给一家合作企业,快递公司是一个很有信誉的企业,但你依然会担心途中哪个快递员会偷窥文件,所以你会把纸质合同装在信封里密封好。如果信封被打开过,收信人拿到信时一眼就可以看出来。

  2. 恶意模型

    ​ 恶意敌手方不但会试图通过从协议执行过程中获取的内容来推测其他参与方的隐私,还可能会不遵照协议,采取例如伪造消息或者拒绝响应等行为来获取其他参与方的隐私。此类恶意模型还被称为 Active。

    ​ 在这类模型中,你会假设可能已经有商业间谍潜伏在快递公司,负责其中某段路程的快递员不但会试图偷窥文件,还可能会伪造一份假的文件来传递。这时,你可能会在信件中加入一些不易察觉的记号,或者使用特殊的信纸来防范。

  3. 隐蔽模型

    ​ 系统中不诚实的参与方不但会试图通过从协议执行过程中获取的内容来推测其他参与方的隐私,还可能会试图通过改变协议行为来挖掘其他参与方的隐私信息。然而,如果不诚实的参与方尝试发起这样的作弊行为,其会有 λ 的概率被其他参与方检测出来。

    ​ 在这类模型中,假设已经有商业间谍潜伏在快递公司,因此要求每个快递员在寄送件过程中都需要有另一个快递员在场实时监督,这样即使有商业间谍企图作恶也有一定的概率被发现。

一般而言,隐蔽模型的安全性高于半诚实模型,且威慑因子越高,安全性越高。恶意模型的安全性高于隐蔽模型。在现实应用中,隐蔽模型通常还会配合奖惩机制,比如所有参与方进行一些物质抵押,一旦被发现恶意行为,抵押物将被罚没。在区块链加密货币的实现方案中,我们可以看到较多此类模型的应用。

----------------------不诚实门限----------------------

根据敌手方占参与方总数的比例,安全性假设还可细分为诚实多数制(Honest Majority)安全和非诚实多数制(Dishonest Majority)安全。具体地,如果一个有 n 个参与方的系统能在最多有 t 个参与者做出包括合谋在内的不诚实行为的情况下,仍保证隐私数据不被泄露,则称该系统为可容忍(t,n)不诚实门限的系统。一般而言,在 n 相同的情况下,t 越大,隐私计算协议安全性越高。当 t < n/2 时,协议被称为诚实多数制协议;当 n/2 ≤ t ≤ n-1 时,协议被称为非诚实多数制协议。

10月份新开了一个GitHub账号,里面已放了一些密码学,隐私计算电子书资料了,之后会整理一些我做过的、或是我觉得不错的论文复现、代码项目也放上去,欢迎一起交流!https://github.com/Ataraxia-github?tab=repositories

Atara8088
关注
阿里大数据面试题集锦及参考答案(3万字长文:持续更新)
大模型大数据攻城狮的专栏
07-18 3189
在Java 8之前,接口中的方法只能是抽象的,即只有方法签名而没有实现。但从Java 8开始,引入了默认方法(default methods)和静态方法(static methods),使得接口可以包含具体的实现。默认方法使用default关键字定义,允许接口中的方法有一个默认实现,这样实现接口的类可以选择性地覆盖这些方法。静态方法则与类中的静态方法相似,它们不属于任何接口实例,而是属于接口本身,主要用于提供工具方法或常量。
密码学小知识(1):布隆过滤器(Bloom Filter)、混淆布隆过滤器Garbled BF)和布谷鸟过滤器(Cuckoo Filter)
cryptocxf的博客
06-11 3589
一、布隆过滤器 定义: 布隆过滤器Bloom Filter,BF)是一种概率型的数据结构(probabilistic data structure),是一个很长的二进制位图和一系列随机映射函数或哈希函数。特点是高效地插入和查询,可以用来告诉你“某样东西一定不存在或者可能存在”。 优点: 1)相对于传统的List、Set和Map等数据结构,它更高效、占用空间小; 2)空间效率和查询时间远远超过一般的算法。 缺点: 1)返回的结果是概率性的,而不是确切的; 2)不能删除,且有误识别率(假阳率)。 二
布隆过滤器Bloom Filter
跨链技术践行者
05-15 1万+
布隆过滤器Bloom Filter)是一个概率搜索过滤器,采用一种不精确指定的方式来描述期望的匹配模式。布隆过滤器提供了一种在保护隐私的前提下表达搜索模式的有效途径。SPV节点使用这种方式向其对等节点请求匹配特定模式的交易列表,而不用暴露它们搜索的确切地址。 在我们之前类比的例子中,一个没有地图的游客询问到特定地点“教堂街23号(23 Church St.)”的路线。如果他向一个陌生人询问到该...
《When Private Set Intersection Meets Big Data:An Efficient and Scalable Protocol》论文解读
m0_66776925的博客
10-05 1325
论文概要: 根据之前的一篇综述,说这篇文章主要针对OT extension+布隆过滤器进行了相关的操作; 本文主要针对于两方模...
我的隐私计算学习——隐私集合求交(1)
最新发布
weixin_47695607的博客
12-10 2272
安全多方计算——隐私集合求交(PSI)
隐私保护集合求交技术 (PSI)
@毛宏斌
03-23 7213
记录下常见的PSI技术。 一、概述 隐私保护集合求交(Private Set Intersection, PSI) 技术有很强的应用价值。 PSI允许持有各自集合的多方来共同计算集合的交集,而计算的最后,各参与方只能得到正确的交集,而不会得到交集以外另一方集合中的任何信息。 下表给出了一些常见的PSI算法及其计算和通讯复杂度: 二、实现举例 2.1 百度--基于 MesaTEE 的 PSI 协议 基于Intel SGX的MesaTEE PSI方案如下: 可以看到: ...
隐私集合求交PSI
培根芝士的专栏
11-30 1万+
隐私集合求交(Private Set Intersection,PSI)是指,参与双方在不泄露任何额外信息的情况下,得到双方持有数据的交集。在这里,额外的信息指的是除了双方的数据交集以外的任何信息。 隐私保护集合交集协议允许持有各自集合的两方来共同计算两个集合的交集运算。在协议交互的最后,一方或是两方应该得到正确的交集,而且不会得到交集以外另一方集合中的任何信息。 保护集合的隐私性是在很多场景下是自然甚至是必要的需求,比如当集合是某用户的通讯录或是某基因诊断服务用户的基因组,或是在纵向联邦学习中做数据对
计算机考研考博经典考题汇总(一次刷新世界观-我相信VIP总是有原因的)
热门推荐
weixin_44077556的博客
07-17 4万+
操作系统 操作系统的特点? – 共享:资源可被多个并发执行的进程使用 – 并发:可以在同一时间间隔处理多个进程,需要硬件支持 – 虚拟:将物理实体映射成为多个虚拟设备 – 异步:进程执行走走停停,每次进程执行速度可能不同,但OS需保证进程每次执行结果相同 进程的三个组成部分? 程序段、数据段、PCB(Process Control Block) 并发与并行区别? 并发:同一间隔 并行:同一时刻 进程切换的过程? 保持处理机上下文 -> 更新PCB -> 把PCB移入相应队列(就绪、阻塞) -&g
ms-PoSW: A multi-server aided proof of shared ownership scheme for secure deduplication in cloud
02-21
本文提出了一种新颖的概念——共享所有权证明(Proof of Shared Ownership, PoSW),并构建了一个安全的多服务器辅助的PoSW方案,即ms-PoSW,用于保护客户端对共享文件的数据去重,该方案基于聚合加密(convergent ...
重学算法:Hash 算法原理及应用漫谈
墨鱼菜鸡
09-09 364
点击蓝色“五分钟学算法”关注我哟 加个“星标”,天天中午 12:15,一起学算法 本文作者:jeffhe,腾讯 IEG 开发工程师 提到hash,相信大多数同学都不会陌生,之前很火现在也依旧很火的技术区块链背后的底层原理之一就是hash,下面就从hash算法的原理和实际应用等几个角度,对hash算法进行一个讲解。 1、什么...
布隆过滤器误判怎么办为什么会_【笔记】布隆过滤与重复误判
weixin_35282085的博客
12-23 818
1、哈希算法摘要算法 == 哈希算法 == 散列算法输入输出:把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示)。digest = f(data)摘要算法之所以能指出数据是否被篡改过,就是因为摘要函数是一个单向函数,计算f(data)很容易,但通过digest反推data却非常困难。而且,对原始数据做一个bit的修改,都会导致计算出的摘要完全不同。Python提供了常见的摘要...
布隆过滤器 (Bloom Filter) 详解
云计算?
07-24 793
布隆过滤器 (Bloom Filter)是由Burton Howard Bloom于1970年提出,它是一种space efficient的概率型数据结构,用于判断一个元素是否在集合中。在垃圾邮件过滤的黑白名单方法、爬虫(Crawler)的网址判重模块中等等经常被用到。哈希表也能用于判断元素是否在集合中,但是布隆过滤器只需要哈希表的1/8或1/4的空间复杂度就能完成同样的问题。布隆过滤器可以插...
bloom filter布隆过滤器)的算法设计与原理以及一些用例场景
Allen的技术天空
04-24 4205
Bloom Filter是1970年由Bloom提出的,最初广泛用于拼写检查和数据库系统中。近年来,随着计算机和互联网技术的发展,数据集的不断扩张使得Bloom Filter获得了新生,各种新的应用和变种不断涌现。Bloom Filter是一个空间效率很高的随机数据结构,它由一个位数组和一组hash映射函数组成。Bloom Filter可以用于检索一个元素是否在一个集合中,它的优点是空间效率和查询
布隆过滤器Bloom Filter)详解
心中的执念的博客
07-04 5274
什么是布隆过滤器 介绍+优点 应用场景 设计原理 布隆实战 总结 存在的问题 + 总结
安全多方计算之隐私保护集合交集
yuxinqingge的博客
02-28 1万+
作为安全多方计算领域具有广泛的应用场景的一类协议,隐私保护集合交集技术在近年来得到了极大的优化,达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复杂度。 摘要:隐私保护集合交集(PrivateSetIntersectionPSI)计算属于安全多方计算领域的特定应用问题,不仅具有重要的理论意义,也具有很强的应用价值。随着用户数据的隐私保护越来越受到重视,这一方向的研究更是符合人...
第三百五十八节,Python分布式爬虫打造搜索引擎Scrapy精讲—将bloomfilter(布隆过滤器)集成到scrapy-redis中...
weixin_34256074的博客
08-28 331
第三百五十八节,Python分布式爬虫打造搜索引擎Scrapy精讲—将bloomfilter(布隆过滤器)集成到scrapy-redis中,判断URL是否重复   布隆过滤器(Bloom Filter)详解   基本概念 如果想判断一个元素是不是在一个集合里,一般想到的是将所有元素保存起来,然后通过比较确定。链表,树等等数据结构都是这种思路. 但是随着集合中元素的增加,我们需要的存储空间越来越大...
布隆过滤器详解
eyes++的博客
05-18 1万+
布隆过滤器Bloom Filter)是 1970 年由布隆提出的。它实际上是一个很长的二进制向量和一系列随机映射函数。主要用于判断一个元素是否在一个集合中。
布隆过滤器(Bloom Filter)的原理和实现
thlzjfefe的博客
05-11 395
布隆过滤器使用场景 之前在《数学之美》里面看到过布隆过滤器的介绍。那么什么场景下面需要使用布隆过滤器呢? 看下下面几个问题 字处理软件中,需要检查一个英语单词是否拼写正确 在 FBI,一个嫌疑人的名字是否已经在嫌疑名单上 在网络爬虫里,一个网址是否被访问过 yahoo, gmail等邮箱垃圾邮件过滤功能 以上这些场景有个共同的问题:如何查看一个东西是否在有大量数据的池子里面。 通常的做法有如下几种思路: 数组 链表 树、平衡二叉树、Trie Map (红黑树) 哈希表 上面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值