论文发表在32nd USENIX Security Symposium (USENIX Security 23), 2023•usenix.org
论文作者:Simone Colombo, EPFL; Kirill Nikitin, Cornell Tech; Henry Corrigan-Gibbs, MIT;David J. Wu, UT Austin; Bryan Ford, EPFL
论文链接:https://www.usenix.org/system/files/sec23fall-prepub-78-colombo.pdf
1.介绍
1.1 Private Information Retrieval
隐私信息检索(Private Information Retrieval – PIR)是隐私计算中的一项技术,用来保护用户的查询隐私。保证在用户查询信息过程中不泄漏查询条件和查询结果。
PIR需要满足要求:①正确性 ②安全性
PIR的实际用途:视频流、密码泄露警报、安全更新检索、公钥目录以及对公共数据的私有SQL类查询。
PIR有两种模式:①Multi-server PIR ②Single-server PIR
Multi-server PIR
这种情况下需要将查询数据询问拆分成多个子查询,各子查询再从服务器中获得查询结果,最后由客户端将各查询结果进行合并获得最终的结果。
Single-server PIR
这种情况下一般采取加密查询数据,之后交给服务器去作查询/匹配操作以得到正确的查询结果。
1.2 Motivation
Selective failure attack-选择失败攻击
在选择失败攻击中,攻击者可以确定客户端是接受还是拒绝PIR协议的输出。当攻击者的猜测正确时,客户端才会拒绝输出。这样攻击者能够知道用户所需查询的数据,并通过客户端的后续行为-攻击者可以侵犯客户端隐私。
1.3 Overview
针对恶意服务器的选择失败攻击,在多服务器和单服务器环境下构造新的认证PIR方案。
多服务器模式下,至少有一个服务器是诚实服务器,这样可以保证数据的正确性,只有当查询结果全部正确客户端才会正常回应,出现一个错误查询结果客户端都会选择拒绝回应。
单服务器模式下,需进行预处理操作,数据库拥有者须提前生成一个数据库摘要,该摘要以加密方式参与计算并验证结果。这样可以解决恶意服务器问题。
1.4 Contributions
从该表可以看到可认证PIR方案可以有效抵抗恶意以及选择失败攻击。
本文的安全定义要求恶意服务器的任何不当行为都会导致客户端拒绝服务器的响应。 认证PIR增强了经典PIR的隐私特性,保证了数据的完整性,具有强大的数据认证保证。
2.方法
2.1 Definition
在多服务器认证PIR中,需至少一个服务器是诚实的,使得客户端检测到来自其他服务器的任何恶意行为。
在单服务器认证PIR中,通过引入一个公共数据库摘要来解决恶意服务器问题,该摘要以加密方式将参与计算并验证结果。
2.2 Methods
本文针对不同的查询策略采取不同的方案解决
2.2.1 Multi-server authenticated PIR-Point queries via Merkle trees
Merkle树的结构
核心思想:利用默克尔树的根节点R,与验证服务器每条数据的正确性,保证数据的完整性与安全性。
步骤:
Merkle树的构建 服务器在这些数据上构建一个Merkle树,其中根节点被称为R。
构建Merkle证明 对于每个数据条目,构建一个Merkle证明,证明这个数据条目在以R为根的Merkle树中的包含关系。
Merkle根的验证 如果所有的根匹配,客户端重建记录,并验证,以确保查询结果的正确性。
安全性保证 如果无法验证(i, )与R的包含关系,客户端拒绝输出。
2.2.2 Multi-server authenticated PIR-Predicate queries via function sharing
2.2.3 Single-server authenticated PIR-From learning with errors
2.2.4 Single-server authenticated PIR-From decisional Diffie-Hellman
3. 结论
认证PIR增强了经典PIR的强大隐私特性,具有强大的数据认证保证。在不诚实多数设置(只要至少一个服务器是诚实的,安全属性就保持不变)和单服务器设置中给出了正式的定义。
创新点:
扩展Merkle树方法构造点查询的多服务器方案。
基于函数秘密共享构造谓词查询的多服务器方案。
基于LWE问题和DDH问题构造点查询的单服务器方案。
效果:
在点查询方案中,认证PIR的性能与无认证PIR相媲美。对于语法查询,认证PIR的开销都受到上限因子的限制,约为1.05倍。开销对于认证PIR和无认证PIR来说基本相等。
展望:
我们能否为恶意摘要构建单服务器认证PIR方案?文章来源:https://www.toymoban.com/news/detail-764697.html
我们能否构造出与性能最好的非认证方案相匹配的单服务器认证PIR方案?文章来源地址https://www.toymoban.com/news/detail-764697.html
到了这里,关于Authenticated private information retrieval-论文笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!