論文發(fā)表在32nd USENIX Security Symposium (USENIX Security 23), 2023?usenix.org

論文作者：Simone Colombo, EPFL; Kirill Nikitin, Cornell Tech; Henry Corrigan-Gibbs, MIT;David J. Wu, UT Austin; Bryan Ford, EPFL

論文鏈接：https://www.usenix.org/system/files/sec23fall-prepub-78-colombo.pdf

1.介紹

1.1?Private Information Retrieval

????????隱私信息檢索(Private Information Retrieval – PIR)是隱私計算中的一項技術，用來保護用戶的查詢隱私。保證在用戶查詢信息過程中不泄漏查詢條件和查詢結果。

????????PIR需要滿足要求：①正確性?? ②安全性

????????PIR的實際用途：視頻流、密碼泄露警報、安全更新檢索、公鑰目錄以及對公共數據的私有SQL類查詢。

PIR有兩種模式：①Multi-server PIR? ? ? ? ②Single-server PIR

Multi-server PIR

????????這種情況下需要將查詢數據詢問拆分成多個子查詢，各子查詢再從服務器中獲得查詢結果，最后由客戶端將各查詢結果進行合并獲得最終的結果。

Single-server PIR

????????這種情況下一般采取加密查詢數據，之后交給服務器去作查詢/匹配操作以得到正確的查詢結果。

1.2 Motivation

Selective failure? attack-選擇失敗攻擊

????????在選擇失敗攻擊中，攻擊者可以確定客戶端是接受還是拒絕PIR協(xié)議的輸出。當攻擊者的猜測正確時，客戶端才會拒絕輸出。這樣攻擊者能夠知道用戶所需查詢的數據，并通過客戶端的后續(xù)行為-攻擊者可以侵犯客戶端隱私。

1.3?Overview

? ? ? 針對惡意服務器的選擇失敗攻擊，在多服務器和單服務器環(huán)境下構造新的認證PIR方案。

????????多服務器模式下，至少有一個服務器是誠實服務器，這樣可以保證數據的正確性，只有當查詢結果全部正確客戶端才會正?；貞霈F一個錯誤查詢結果客戶端都會選擇拒絕回應。

? ? ? ? 單服務器模式下，需進行預處理操作，數據庫擁有者須提前生成一個數據庫摘要，該摘要以加密方式參與計算并驗證結果。這樣可以解決惡意服務器問題。

1.4?Contributions

????????從該表可以看到可認證PIR方案可以有效抵抗惡意以及選擇失敗攻擊。

????????本文的安全定義要求惡意服務器的任何不當行為都會導致客戶端拒絕服務器的響應。?認證PIR增強了經典PIR的隱私特性，保證了數據的完整性，具有強大的數據認證保證。

2.方法

2.1?Definition

????????在多服務器認證PIR中，需至少一個服務器是誠實的，使得客戶端檢測到來自其他服務器的任何惡意行為。

?????????在單服務器認證PIR中，通過引入一個公共數據庫摘要來解決惡意服務器問題，該摘要以加密方式將參與計算并驗證結果。

2.2 Methods

本文針對不同的查詢策略采取不同的方案解決

2.2.1?Multi-server authenticated PIR-Point queries via Merkle trees

Merkle樹的結構

核心思想：利用默克爾樹的根節(jié)點R，與驗證服務器每條數據的正確性，保證數據的完整性與安全性。

步驟：

Merkle樹的構建 服務器在這些數據上構建一個Merkle樹，其中根節(jié)點被稱為R。

構建Merkle證明 對于每個數據條目，構建一個Merkle證明，證明這個數據條目在以R為根的Merkle樹中的包含關系。

Merkle根的驗證? 如果所有的根匹配，客戶端重建記錄，并驗證，以確保查詢結果的正確性。

安全性保證 ?如果無法驗證(i, )與R的包含關系，客戶端拒絕輸出。

2.2.2?Multi-server authenticated PIR-Predicate queries via function sharing

2.2.3?Single-server authenticated PIR-From learning with errors

2.2.4?Single-server authenticated PIR-From decisional Diffie-Hellman

3. 結論

????????認證PIR增強了經典PIR的強大隱私特性，具有強大的數據認證保證。在不誠實多數設置（只要至少一個服務器是誠實的，安全屬性就保持不變）和單服務器設置中給出了正式的定義。

創(chuàng)新點：

? 擴展Merkle樹方法構造點查詢的多服務器方案。

? 基于函數秘密共享構造謂詞查詢的多服務器方案。

? 基于LWE問題和DDH問題構造點查詢的單服務器方案。

效果：

? 在點查詢方案中，認證PIR的性能與無認證PIR相媲美。對于語法查詢，認證PIR的開銷都受到上限因子的限制，約為1.05倍。開銷對于認證PIR和無認證PIR來說基本相等。

展望：

我們能否為惡意摘要構建單服務器認證PIR方案？

我們能否構造出與性能最好的非認證方案相匹配的單服務器認證PIR方案？文章來源地址http://www.zghlxwxcb.cn/news/detail-764697.html

到了這里，關于Authenticated private information retrieval-論文筆記的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！