Authenticated private information retrieval-论文笔记

这篇具有很好参考价值的文章主要介绍了Authenticated private information retrieval-论文笔记。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

论文发表在32nd USENIX Security Symposium (USENIX Security 23), 2023•usenix.org

论文作者:Simone Colombo, EPFL; Kirill Nikitin, Cornell Tech; Henry Corrigan-Gibbs, MIT;David J. Wu, UT Austin; Bryan Ford, EPFL

论文链接:https://www.usenix.org/system/files/sec23fall-prepub-78-colombo.pdf


1.介绍

1.1 Private Information Retrieval

        隐私信息检索(Private Information Retrieval – PIR)是隐私计算中的一项技术,用来保护用户的查询隐私。保证在用户查询信息过程中不泄漏查询条件和查询结果。

        PIR需要满足要求:①正确性   ②安全性

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        PIR的实际用途视频流、密码泄露警报、安全更新检索、公钥目录以及对公共数据的私有SQL类查询。

PIR有两种模式:①Multi-server PIR        ②Single-server PIR

Multi-server PIR

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        这种情况下需要将查询数据询问拆分成多个子查询,各子查询再从服务器中获得查询结果,最后由客户端将各查询结果进行合并获得最终的结果。

Single-server PIR

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        这种情况下一般采取加密查询数据,之后交给服务器去作查询/匹配操作以得到正确的查询结果。


1.2 Motivation

Selective failure  attack-选择失败攻击

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        在选择失败攻击中,攻击者可以确定客户端是接受还是拒绝PIR协议的输出。当攻击者的猜测正确时,客户端才会拒绝输出。这样攻击者能够知道用户所需查询的数据,并通过客户端的后续行为-攻击者可以侵犯客户端隐私


1.3 Overview

      针对恶意服务器的选择失败攻击,在多服务器和单服务器环境下构造新的认证PIR方案。

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        多服务器模式下,至少有一个服务器是诚实服务器,这样可以保证数据的正确性,只有当查询结果全部正确客户端才会正常回应,出现一个错误查询结果客户端都会选择拒绝回应。

        单服务器模式下,需进行预处理操作,数据库拥有者须提前生成一个数据库摘要,该摘要以加密方式参与计算并验证结果。这样可以解决恶意服务器问题。


1.4 Contributions

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        从该表可以看到可认证PIR方案可以有效抵抗恶意以及选择失败攻击。

        本文的安全定义要求恶意服务器的任何不当行为都会导致客户端拒绝服务器的响应。 认证PIR增强了经典PIR的隐私特性,保证了数据的完整性,具有强大的数据认证保证。


2.方法

2.1 Definition

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

        在多服务器认证PIR中,需至少一个服务器是诚实的,使得客户端检测到来自其他服务器的任何恶意行为。

         在单服务器认证PIR中,通过引入一个公共数据库摘要来解决恶意服务器问题,该摘要以加密方式将参与计算并验证结果。


2.2 Methods

本文针对不同的查询策略采取不同的方案解决

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

2.2.1 Multi-server authenticated PIR-Point queries via Merkle trees

Merkle树的结构

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

核心思想:利用默克尔树的根节点R,与验证服务器每条数据的正确性,保证数据的完整性与安全性。

步骤:

Merkle树的构建 服务器在这些数据上构建一个Merkle树,其中根节点被称为R

构建Merkle证明 对于每个数据条目,构建一个Merkle证明,证明这个数据条目在以R为根的Merkle树中的包含关系。

Merkle根的验证  如果所有的根匹配,客户端重建记录,并验证,以确保查询结果的正确性。

安全性保证  如果无法验证(i, )R的包含关系客户端拒绝输出。


2.2.2 Multi-server authenticated PIR-Predicate queries via function sharing

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

2.2.3 Single-server authenticated PIR-From learning with errors

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记

2.2.4 Single-server authenticated PIR-From decisional Diffie-Hellman

Authenticated private information retrieval-论文笔记,学习,论文阅读,密码学,算法,笔记


3. 结论

        认证PIR增强了经典PIR的强大隐私特性,具有强大的数据认证保证。在不诚实多数设置(只要至少一个服务器是诚实的,安全属性就保持不变)和单服务器设置中给出了正式的定义。

创新点:

  扩展Merkle树方法构造点查询的多服务器方案。

  基于函数秘密共享构造谓词查询的多服务器方案。

  基于LWE问题和DDH问题构造点查询的单服务器方案。

效果:

  在点查询方案中,认证PIR的性能与无认证PIR相媲美。对于语法查询,认证PIR的开销都受到上限因子的限制,约为1.05倍。开销对于认证PIR和无认证PIR来说基本相等。

展望:

我们能否为恶意摘要构建单服务器认证PIR方案?

我们能否构造出性能最好的非认证方案相匹配的单服务器认证PIR方案?文章来源地址https://www.toymoban.com/news/detail-764697.html

到了这里,关于Authenticated private information retrieval-论文笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 论文笔记--ERNIE: Enhanced Language Representation with Informative Entities

    标题:ERNIE: Enhanced Language Representation with Informative Entities 作者:Zhengyan Zhang, Xu Han, Zhiyuan Liu, Xin Jiang, Maosong Sun, Qun Liu 日期:2019 期刊:ACL   文章提出了ERNIE(Enhanced Language Representation with Informative Entities),一种可以将外部知识融合进入预训练模型的方法。数值实验表明,ERNI

    2024年02月16日
    浏览(38)
  • 【Kibana启动报错】Unable to retrieve version information from Elasticsearch nodes.

    提示:这里简述项目相关背景: 使用docker单机安装elasticsearch后再安装kibana时找不到es 提示:这里描述项目中遇到的问题: 具体报错信息 es在启动时设置了密码开启了安全验证,导致kibana没访问到,取消安全验证就可让kibana找到es,由于我是学习所用,所以加不加安全验证无

    2024年02月08日
    浏览(55)
  • 论文笔记:Retrieval-Augmented Generation forAI-Generated Content: A Survey

    北大202402的RAG综述 近年来,人们对人工智能生成内容(AIGC)的兴趣激增。各种内容生成工具已经精心设计,用于生产各种模态下的多样化对象 文本代码:大型语言模型(LLM),包括GPT系列和LLAMA系列 图像:DALL-E和Stable Diffusion 视频:Sora \\\"AIGC\\\"这一词强调内容是由高级生成模型

    2024年04月24日
    浏览(41)
  • docker启动Kibana报错:Unable to retrieve version information from Elasticsearch nodes

    背景:macbookpro m2安装了docker desktop,然后在docker desktop上安装elasticsearch、kibana、logstash,版本都是7.17.6 基本参数如下 笔记本型号 macbookpro m2 elasticsearch版本 7.17.6 kibana版本 7.17.6 logstash版本 7.17.6 elasticsearch的配置如下 kibana的配置如下(报错时的配置) ip配置的是localhost kibana的配

    2024年03月27日
    浏览(126)
  • [疑难杂症]Kibana报错:Unable to retrieve version information from Elasticsearch nodes

            在使用Kibana连接ElasticSearch时,在ElasticSearch已经启动的情况下,再去启动Kibana,结果报错:          启动Kibana,我是已经将Kibana.yml中的elasticsearch.hosts修改为:[\\\"http://127.0.0.1:9200\\\"],使用的是localhost,如下图所示。          其中elasticsearch中的elasticsearch.yml中的netw

    2024年02月11日
    浏览(57)
  • 大一统模型 Universal Instance Perception as Object Discovery and Retrieval 论文阅读笔记

    写在前面   马上又是一周周末了,开始写论文博客啦。   这是一篇顶会文章,标题很清楚,就是一个一统的框架用于解决各种任务。这类文章在 21 年的时候挺多的,现在倒是不常见了。因为需要的资源很多,外部数据集也很庞大,一般的小资源团队基本搞不定。但一旦

    2024年02月04日
    浏览(56)
  • SAFEFL: MPC-friendly Framework for Private and Robust Federated Learning论文阅读笔记

    SAFEFL,这是一个利用安全多方计算 (MPC) 来评估联邦学习 (FL) 技术在防止隐私推断和中毒攻击方面的有效性和性能的框架。 传统机器学习(ML):集中收集数据-隐私保护问题 privacy-preserving ML (PPML)采用的隐私保护技术:安全多方计算,同态加密(运算成本高) 联邦学习(FL):

    2024年04月22日
    浏览(53)
  • LangChain 4用向量数据库Faiss存储,读取YouTube的视频文本搜索Indexes for information retrieve

    接着前面的Langchain,继续实现读取YouTube的视频脚本来问答Indexes for information retrieve LangChain 实现给动物取名字, LangChain 2模块化prompt template并用streamlit生成网站 实现给动物取名字 LangChain 3使用Agent访问Wikipedia和llm-math计算狗的平均年龄 引用向量数据库Faiss 查看OpenAI model main.p

    2024年02月05日
    浏览(59)
  • 【Azure 架构师学习笔记】- Azure Private Endpoint

    本文属于【Azure 架构师学习笔记】系列。 公有云的其中一个特点是默认允许公网访问, 这就对企业环境带来风险,也是很多年前企业对公有云抵触的其中一个原因,现在这类问题已经很少,因为有了很多技术来确保云上的资源被安全地访问。其中Private endpoint(PE)就起到了

    2024年03月09日
    浏览(47)
  • GPT学习笔记-Enterprise Knowledge Retrieval(企业知识检索)--私有知识库的集成

    openai-cookbook/apps/enterprise-knowledge-retrieval at main · openai/openai-cookbook · GitHub 终于看到对于我解决现有问题的例子代码,对于企业私有知识库的集成。 我对\\\"Retrieval\\\"重新理解了一下,源自动词\\\"retrieve\\\",其基本含义是“取回”,“恢复”,或“检索”。在不同的上下文中,\\\"retriev

    2024年02月11日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包