大型网站如何优化,网站策划书基本内容,临河可以做网站的公司,网站策划运营方案文章目录 一、隐语实现的PIR总体介绍1.1 PIR的定义和种类1.2 隐语PIR功能分层 二、Index PIR-SealPIR介绍三、Keyword PIR- Labeled PSI介绍四、隐语PIR后续计划 一、隐语实现的PIR总体介绍
1.1 PIR的定义和种类
PIR(Private Information Retrieval PIR)隐匿查询#xff1a;… 文章目录 一、隐语实现的PIR总体介绍1.1 PIR的定义和种类1.2 隐语PIR功能分层 二、Index PIR-SealPIR介绍三、Keyword PIR- Labeled PSI介绍四、隐语PIR后续计划 一、隐语实现的PIR总体介绍
1.1 PIR的定义和种类
PIR(Private Information Retrieval PIR)隐匿查询用户查询服务端数据库中的数据但服务端不知道用户查询的是哪些数据。 分类
按服务器数量分类单服务器方案(Single Server)、多服务器方案(Multi-Server)。按查询类型分类Index PIR、Keyword PIR。
隐语目前支持的PIR方式 Single Server Index PIR SealPIR。 Single Server Keyword PIRLabeled PSI。
1.2 隐语PIR功能分层
隐语PIR实现位置 实现位置主要在SPU的代码库。 下层依赖YACL的密码库上层secretflow层有相应的调用接口(pir_setup、pirquery及基于内存的pir_mem_query)。 隐语PIR预处理调用接口pir_setup 提示pir_setup 单方任务可以使用的secretflow单机模拟配置或者直接调用spu的python接口。 pir_setup 数据预处理参数说明
input_path服务端数据文件路径建议绝对路径
key_columnsKey对应的列名
label_columnsLabel对应的列名多列用逗号分隔
oprf_key_path服务端ecc密钥文件32B二进制文件
mum_per_query每次查询的id数量
label_max_lenLabel数据拼接后填充到固定的长度大小reports spu.pir_setup(serverbob,input_path/path/B_PIR_DATA.csv,key_columnsid,label_columns[register_date,age],oprf_key_path/path/oprf_key.bin,setup_path/path/setup_path,num_per_query1,label_max_len18,
)隐语PIR调用接口pir_query
#pir_query双方执行查询任务, 参数说明客户端配置input_path查询id对应的csv文件路径Key_columnsKey对应的列名output_pathPIR查询结果输出的文件路径
#服务端配置oprf_key_path服务端ecc密钥文件32B二进制文件setup_path预处理阶段结果输出路径# client
alice_config {input_path: ‘/path/A_PIR_ID.csv’,key_columns’: id,output_path: ‘/path/sf_pir_out.csv’,
}
# server
bob_config {oprf_key_path: ‘/path/oprf_key.bin’,setup_path: ‘/path/setup_path’,
}
query_config {alice: alice_config,bob: bob_config,
}
reports spu.pir_query(serverbob’,configquery_config,
)二、Index PIR-SealPIR介绍
Index PIR-SealPIR 隐语实现的Index PIR基于SealPIRSealPIR基于BFV的同态方案SealPIR主要用到的多项式为密文加法、明文乘密文、密文替换。 SealPIR基于同态密码实现Index PIR的基本原理 客户端将查询向量(0,1向量)使用同态算法进行加密加密后发送给服务端服务端使用该数据进行累积得待查询数据加密结果返回給客户端客户端解密得到带查询数据。 存在问题请求的消息报文太大包含了n个密文向量。 SealPIR主要贡献 1、多个数据pack到一个HE Plaintext同态明文多项式查询的db_index转换为plaintext_index。 原始数据B1、B2、B3pack到明文多项式P1B4、B5、B6pack到P2用户查询B4情况下需要将数据库的查询index转换为多项式的查询index P2服务端返回P2的加密值客户端同态解密得到明文多项式再依据pack的偏移找到B4的偏移系数拼接为明文数据。
2、查询向量压缩到一个密文显著减少通信量server端可通过计算expand得到查询密文向量。 客户端查询向量压缩将原始n个密文压缩到同态明文多项式对该明文多项式加密得到查询密文服务端得到查询密文使用expand扩展算法得到具体n个密文向量再使用n个向量进行同态乘得到结果。
3、支持多维查询多维查询将数据转换为 n ∗ n的矩阵减少expand计算量。
4、支持多个查询使用cuckoo hash支持同时进行多个查询。
PIR实现位置
三、Keyword PIR- Labeled PSI介绍
Keyword PIR隐语实现的基于Labeled PIR方案。 基本原理使用两个差值多项式包括一个匹配多项式和一个Lable差值多项式在匹配多项式P(key)为0情况下对应的差值多项式Q(key)的值对应三个带查询值。
Keyword PIR也使用了BFV的方案 明文编码方式使用BatchEncode每个位置上的数据支持基于位置的加法和乘法。
1、减少乘法次数和计算量 客户端通过窗口机制减少发送密文个数发送2的次方倍数。服务端可以通过分区将每个bin划分为若干个子集每个子集对应一个差值多项式降低相应的多项式次数。
2、使用extremal postage stamp bases减少通信量。
3、Paterson-Stockmeyer算法减少密文乘法。
隐语label PIR的主要工作
以微软的开源代码功能为核心OPRF采用隐语的实现支持的ecc曲线包括FourQ, Secp256k1, SM2Label的自动填充增加了服务的预处理结果保存功能可以支持离线和查询(多次)两个阶段。
服务端预处理setuo阶段流程
参数选择对cuckoo hash、同态多项式明文、密文进行参数选择对服务端数据进行prf计算prf得到256bit前128bit根据截取用于匹配后128bit作为对称算法密钥加密label根据prf前128bit截断后将数据插入Simple Hash对Simple Hash每一行分别划分bin bundle并计算相应的差值多项式matching polynomial和label polynomial将插值多项式系统packing到同态算法明文。 客户端和服务端(query)阶段-流程
客户端向服务端请求参数执行oprf协议计算查询值的同态密文幂集合使用同态私钥解密服务端返回的同态密文满足匹配条件时使用oprf的后128bit解密得到label。 Lable PIR的主要参数 ItemParams每个元素在明文多项式对应的系数TableParams包括cuckoo hash个数和表大小QueryParams查询次数SEALParams同态参数包括多项式次数(明文模/密文模)。 PIR实现位置
四、隐语PIR后续计划
