谷歌隱私交集和技術解析2—技術概覽_PSI:Popsicle Finance

上一篇文章我們分析了谷歌開源庫的應用場景，本篇文章對其技術進行分析。

谷歌這個開源庫是利用已有的密碼技術成果，對已有技術組合從而達到解決問題的目的。有點像比特幣，都是站在巨人肩膀上。

谷歌是如何從學術界摘果子來解決工業界實際問題的呢？

谷歌這個開源庫的主要工作就是設計一個切實可行的密碼學安全計算協議，其目的是為了工業界的使用。

01

問題模型

該協議解決的主要問題就是計算隱私交集和。

問題模型可以抽象為：

有兩方各自擁有包含用戶身份的數據集，其中一方還擁有與用戶身份相關的一個整數，例如該整數可以是該用戶的交易金額。雙方想知道如下內容：

動態 | 谷歌應用商店再次發現虛假 metamask 應用:據 Joinsec 消息，在谷歌應用商店再次發現虛假 metamask 應用。這是第二次出現冒充metamask 服務的應用，此虛假應用主要目的是竊取私鑰或助記詞，從而盜取用戶的以太幣等資產。[2019/3/4]

(1)雙方擁有的共同用戶數量；

(2)在不泄露用戶輸入的任何隱私信息下，這些共同用戶所對應的整數之和。

這就是一個隱私交集和問題。

該問題不是一個空想出來的問題，而是來自于企業的具體需求。

例如在廣告戰中，計算具體廣告轉化率，也就是打廣告的效果。有多少人因為廣告而購買了商品。在該需求中，可能涉及到多個企業。這是在企業合作中經常會出現的情況。

聲音 | Coinbase首席執行官：Coinbase將在互聯網3.0時代成為加密行業的谷歌:據dailyhodl消息，在財富雜志發布的新視頻中，Coinbase首席執行官Brian Armstrong表示，互聯網2.0時代關注在互聯網上的互動以及進行消息傳遞和數據共享，谷歌真正起飛也是在2.0時代。他認為互聯網3.0將涉及互聯網上的價值轉移，Coinbase在互聯網3.0時代可以成為加密行業的谷歌，成為世界領先的公司。[2018/9/29]

這個問題具有重要的實際價值，而且在很多場景下都需要，具有共性。

02

技術框架

上述問題咋看起來，很像隱私集合交集問題。注意PIS和PSI是兩個問題。

谷歌宣布將利用區塊鏈技術增強其安全系統:據SC Media US報道，谷歌宣布將增強其安全系統，該系統囊括DDoS保護、高透明度、區塊鏈技術等一系列特點。據悉，谷歌將會發布超過20份與安全相關的新聲明，將涵蓋整個Google Cloud產品。[2018/3/23]

PIS是一個密碼學上的傳統問題，即在不泄露交集的情況下，計算集合的交集。

而谷歌這里定義的PIS是除了PIS所完成的功能外，還能夠對交集做聚合計算。顯然這會帶來額外的計算開銷。

注意，聚合就是對同一屬性的元素求和。

谷歌開源庫做的事就是以PSI方案為基石，對其進行擴展。將其擴展為在不泄露交集的情況下，能夠在相應的屬性上做聚合計算。

所以該開源庫的架構是：

PSI對交集元素求和

03

技術路線

該庫的技術路線就是首先根據已有的PSI方案，選擇出最有效的方案作為備選。然后通過加法同態加密實現聚合功能。

這些年，密碼學界已經有許多PSI的解決方案。谷歌技術路線上選擇了兩種解決PSI問題的方法。

一種方法是基于隨機不經意傳輸，該方法利用了不經意PRF技巧，獲得了隱藏交集元素身份的功能。然后利用加法同態加密，實現了在不泄露交集元素的情況下提供聚合功能。

第二種方法是在加法同態加密下，利用加密的Bloom過濾器構造了一個oblivious協議。聚合功能依然通過加法同態加密實現。

除了以上兩個協議外，還構造了第三個協議，稱為DDH類型協議。該協議基于傳統的集合交集協議，使用PohligHellman密文。這種類型協議可以看做是使用共享密鑰的不經意PRF。同樣，聚合功能也是通過加法同態加密實現。

04

性能

以上三個協議都需要加法同態加密。目前有三種加法同態加密方案：

1.Paillier加密方案

2.指數型ElGamal加密方案

3.環LWE加密方案

從通信效率和計算效率兩個角度，谷歌對基于這三個加法同態加密的三個協議進行了詳細分析。

數據顯示，第三個協議--DDH類型協議獲得了最好的通信效率。在輸入集合元素是10萬個元素情況下，只需要9.28M的通信量。

此外，在計算效率方面，基于環LWE加密方案的DDH類型協議也依然獲得了最佳性能。在輸入集合含有10萬個元素，以及相關整數是32位的情況下，計算PIS問題僅需395.78秒。

對于其它兩個協議，盡管做了計算上的優化，但是其計算瓶頸主要花在了同態操作上。

-----未完

Tags：PSIOINPISAMAPopsicle Financecoinw幣贏網下載PIS幣Takamaka

ADA