同态加密隐私求交
发布网友
发布时间:2024-10-16 20:17
我来回答
共1个回答
热心网友
时间:2024-10-17 22:42
本文深入探讨了如何利用全同态加密(Fully Homomorphic Encryption, FHE)实现隐私求交(Private Set Intersection, PSI)的高效协议,以降低多方数据集交集计算时的通信成本和隐私风险。在传统PSI协议中,接收方(数据集Y较小的一方)和发送方(数据集X较大)之间的通信成本通常较高,尤其当数据量差异显著时。2017年的一项研究提出了一种创新方法,通过FHE的特性,使得通信成本显著降低到仅需[公式]。
核心思路是利用FHE的同态性,即使数据经过加密,发送方也能对加密后的数据进行运算,而不会泄露原始信息。接收方收到加密后的Y后,发送方使用相同的公钥加密X,但由于随机数的引入,即使是相同的明文,加密后的结果也不同。这样,发送方不能直接对比,而是通过计算[公式],让接收方根据解密后的结果判断y是否在交集中,同时保证了数据隐私。
文章还强调了协议的安全性,确保在半诚实安全模型下,IND-CPA安全的FHE(如Paillier和Elgamal)能提供必要的电路隐私,使得攻击者无法通过选择性明文攻击获取额外信息。通过一系列PSI和FHE的优化技术,如Cuckoo Hashing、Splitting、Batching、Windowing和Modulus Switching,进一步提高了效率和减少通信成本。
其中,Batching通过并行计算显著降低了计算成本和电路深度,而Modulus Switching则通过格上FHE减小了密文长度,降低了通信量。最终,完整协议在带宽为10Mbps或1Mbps时,相比于最优PSI协议,显示出了在通信成本和计算效率上的显著提升。