论文分享 | 不经意传输协议研究综述
作者: 高莹,李寒雨,王伟,刘翔,陈洁
论文链接: http://html.rhhz.net/rjxb/html/6692.htm
摘要
在互联网快速发展、大数据的挖掘与应用已渗透到各行各业的今天, 如何安全且高效地共享、使用海量数据成为新的热点研究问题. 安全多方计算是解决该问题的关键技术之一, 它允许一组参与方在不泄露隐私输入的前提下进行交互, 共同计算一个函数并得到输出结果.
不经意传输协议, 也叫茫然传输协议, 是一种保护隐私的两方通信协议, 消息发送者持有两条待发送的消息, 接收者选择一条进行接收, 事后发送者对接收者获取哪一条消息毫不知情, 接收者对于未选择的消息也无法获取任何信息.
不经意传输协议是安全多方计算技术的关键模块之一, 其效率优化可有效推动安全多方计算技术的应用落地, 对于特殊的两方安全计算协议如隐私集合交集计算尤为重要. 总结了不经意传输协议的分类及几种常见的变体, 分别阐述了基于公钥密码的不经意传输协议的构造和研究进展, 以及不经意传输扩展协议的构造和研究进展, 由此引出不经意传输扩展协议的效率优化研究的重要性.
同时, 在半诚实敌手和恶意敌手这两种敌手模型下, 分别对不经意传输协议和不经意传输扩展协议的效率优化研究进展进行了全面梳理. 另一方面, 从应用角度对不经意传输协议和不经意传输扩展协议在工程实现中常用的优化技术进行了系统化分析.
最后, 总结了不经意传输协议和不经意传输扩展协议研究目前所面临的主要问题及未来发展趋势.
不经意传输(OT)的分类
不经意传输的研究进展
Base OT协议在SMPC协议和OT扩展协议中都是最基础、最核心的密码学原语. 目前广泛使用的Base OT原语以及后续工作都是基于恶意敌手模型下安全的. 几种不同Base OT协议的对比情况见下表.
扩展不经意传输协议的研究进展
OT扩展协议的提出主要是为了解决在执行大量OT协议时公钥密码学原语所带来的巨大开销, 其主要思想为参与双方先执行少量Base OT协议交换“种子”信息, 然后通过高效的对称密钥原语(如哈希函数、伪随机数生成器(PRG)、伪随机函数(PRF)等)对种子信息进行长度扩展, 进而生成大量OT实例.
从OT扩展协议的构造方式角度来进行划分, 目前OT扩展协议的构造方式主要可分为: 基于IKNP的OT扩展框架(IKNP-style OTE)和基于伪随机相关生成器(pseudorandom correlation generators, PCG)的OT扩展框架(PCG-style OTE). 从通信开销的角度对不同OT扩展协议进行了对比, 分析对比情况见下表.
不经意传输协议的应用
OT协议最早用于构建公平的秘密交换协议、抛币协议、公平电子合同签署协议、消费者网上购物的隐私保护协议、零知识证明协议等安全计算协议, 主要介绍近年来与实际应用场景结合较紧密的OT协议应用: SMPC协议、隐私集合交集计算、私有信息检索和不经意多项式求值.
① 安全多方计算. Yao的混淆电路协议以及GMW协议都使用了OT协议作为其中基础且重要的密码学原语, 以实现关键隐私信息的交换. OT协议及相关变体已成为SMPC协议的关键基础构件, 并得到广泛应用, 而OT协议及相关变体本身的效率, 也往往成为了使用它的协议的性能瓶颈, 所以对OT协议及相关变体的每一步研究与优化都将换来SMPC相关研究方向及协议框架的实现效率上的提升.
② 隐私集合交集计算. 隐私集合交集计算作为SMPC领域一个热门问题, 具备十分广泛的应用前景, 如: 联系人发现、广告转化率计算、安全的人类基因检测等.
③ 私有信息检索. 私有信息检索协议允许用户从数据库中检索所选项目, 同时向拥有数据库的服务器隐藏该项目的标识. 但PIR只要求对用户隐私进行保护, 对数据库的隐私保护没有要求, 为了能进一步保护数据库的隐私, 便有了对称私有信息检索协议SPIR, SPIR是具有附加限制的PIR协议, “对称”是指在检索的过程中客户端和服务端都具有隐私保护的需求.
④ 不经意多项式求值. 不经意多项式求值的研究始于Naor和Pinkas在1999年提出的方案, 通过OT协议的变体协议来完成构造, 并且OPE也能够用于解决PSI问题, 而基于OPE实现的PSI协议并没有直接基于OT协议实现的PSI协议高效.
总结与展望
结合当前OT协议和OT扩展协议的研究进展, 目前可进一步研究的问题包括但不限于:
① 满足UC安全性的高效OT扩展协议、COT扩展协议的设计及其在不同安全多方计算协议中的应用和测试.
② 将解决了通信开销瓶颈的Silent OT扩展协议和Ferret OT扩展协议应用到不同SMPC协议以及机器学习隐私保护方案中, 并做进一步的开销对比以及可用性分析.
③ 基于PCG的OT扩展协议框架构造高效的OT扩展协议.
④ 结合分布式的思想实现OT扩展协议.
⑤ rate-1 OT的计算和通信效率优化、rate-1 OT思想与OT扩展协议的结合以及其他变体应用的研究. 使用已有的最新可用的工程优化技术进行实现对比, 并探索更多易普及的工程优化思路.
想要了解更多不经意传输相关内容,可点击隐私求交之不经意的伪随机函数构造进行扩展阅读。
本文参考:软件学报
分享仅供学习参考,若有不当,请联系我们处理。
往期推荐
1.笔记分享 | 组队学习密码学(3)——隐私求交之不经意的伪随机函数构造
2.笔记分享 | 组队学习密码学(3)——隐私求交的关键路径及其应用课程报名丨2023年浙江大学暑期Crypto School系列课程4.综述 | 面向边缘智能的联邦学习