谷歌隱私交集和技術解析2—技術概覽_PSI

上一篇文章我們分析了谷歌開源庫的應用場景，本篇文章對其技術進行分析。

谷歌這個開源庫是利用已有的密碼技術成果，對已有技術組合從而達到解決問題的目的。有點像比特幣，都是站在巨人肩膀上。

谷歌是如何從學術界摘果子來解決工業界實際問題的呢？

谷歌這個開源庫的主要工作就是設計一個切實可行的密碼學安全計算協議，其目的是為了工業界的使用。

01

問題模型

該協議解決的主要問題就是計算隱私交集和。

問題模型可以抽象為：

有兩方各自擁有包含用戶身份的數據集，其中一方還擁有與用戶身份相關的一個整數，例如該整數可以是該用戶的交易金額。雙方想知道如下內容：

谷歌向蘋果安全團隊支付15,000美元漏洞賞金:金色財經報道，谷歌證實，蘋果安全工程和架構團隊在Chrome網絡瀏覽器中發現了一個高嚴重性安全漏洞。此外，SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的消息是在8月2日的Chrome更新公告中發布的，確認了由于外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。

WebGL是JavaScript應用程序編程接口，可以在瀏覽器中渲染交互式圖形，而無需任何插件。存在越界漏洞，程序可以從分配的內存區域的邊界之外讀取數據（在本例中是寫入數據）。谷歌并沒有透露太多有關此漏洞的信息，而是對技術細節進行了限制，直到大多數Chrome用戶激活了更新。此外，VulnDB指出，成功利用漏洞需要用戶交互。目前也沒有已知的漏洞可用。[2023/8/7 21:30:01]

(1)雙方擁有的共同用戶數量；

谷歌披露其超計算機速度、能耗效率高于英偉達A100芯片構建的同類系統:4月10日消息，谷歌本周披露其訓練人工智能模型使用的超級計算機的最新細節，其稱這些系統的速度和能耗效率均高于英偉達基于A100芯片的同類系統，其90%以上的人工智能訓練任務都通過谷歌擁有自主定制的TPU芯片完成。

目前，AI芯片主要包括GPU、FPGA、ASIC等。ASIC作為專用集成電路，廣泛應用于人工智能設備等領域，其根據終端功能又細分為TPU芯片、DPU芯片和NPU芯片等。資料顯示，ASIC在吞吐量、功耗、算力水平等單個方面都是最優秀的，其中，TPU比同時期的GPU或CPU平均提速15-30倍，能效比提升30-80倍。[2023/4/10 13:53:53]

(2)在不泄露用戶輸入的任何隱私信息下，這些共同用戶所對應的整數之和。

跨鏈協議Ren稱正在谷歌機密運算開發框架Asylo上進行研發:跨鏈協議Ren Protocol發推稱，近期一直在谷歌機密運算開發框架Asylo框架上進行研究和開發，谷歌云平臺的機密計算可緩解RenVM的經濟限制，從而提供擴展解決方案。[2021/1/20 16:34:29]

這就是一個隱私交集和問題。

該問題不是一個空想出來的問題，而是來自于企業的具體需求。

例如在廣告戰中，計算具體廣告轉化率，也就是打廣告的效果。有多少人因為廣告而購買了商品。在該需求中，可能涉及到多個企業。這是在企業合作中經常會出現的情況。

這個問題具有重要的實際價值，而且在很多場景下都需要，具有共性。

02

技術框架

上述問題咋看起來，很像隱私集合交集問題。注意PIS和PSI是兩個問題。

PIS是一個密碼學上的傳統問題，即在不泄露交集的情況下，計算集合的交集。

而谷歌這里定義的PIS是除了PIS所完成的功能外，還能夠對交集做聚合計算。顯然這會帶來額外的計算開銷。

注意，聚合就是對同一屬性的元素求和。

谷歌開源庫做的事就是以PSI方案為基石，對其進行擴展。將其擴展為在不泄露交集的情況下，能夠在相應的屬性上做聚合計算。

所以該開源庫的架構是：

PSI對交集元素求和

03

技術路線

該庫的技術路線就是首先根據已有的PSI方案，選擇出最有效的方案作為備選。然后通過加法同態加密實現聚合功能。

這些年，密碼學界已經有許多PSI的解決方案。谷歌技術路線上選擇了兩種解決PSI問題的方法。

一種方法是基于隨機不經意傳輸，該方法利用了不經意PRF技巧，獲得了隱藏交集元素身份的功能。然后利用加法同態加密，實現了在不泄露交集元素的情況下提供聚合功能。

第二種方法是在加法同態加密下，利用加密的Bloom過濾器構造了一個oblivious協議。聚合功能依然通過加法同態加密實現。

除了以上兩個協議外，還構造了第三個協議，稱為DDH類型協議。該協議基于傳統的集合交集協議，使用PohligHellman密文。這種類型協議可以看做是使用共享密鑰的不經意PRF。同樣，聚合功能也是通過加法同態加密實現。

04

性能

以上三個協議都需要加法同態加密。目前有三種加法同態加密方案：

1.Paillier加密方案

2.指數型ElGamal加密方案

3.環LWE加密方案

從通信效率和計算效率兩個角度，谷歌對基于這三個加法同態加密的三個協議進行了詳細分析。

數據顯示，第三個協議--DDH類型協議獲得了最好的通信效率。在輸入集合元素是10萬個元素情況下，只需要9.28M的通信量。

此外，在計算效率方面，基于環LWE加密方案的DDH類型協議也依然獲得了最佳性能。在輸入集合含有10萬個元素，以及相關整數是32位的情況下，計算PIS問題僅需395.78秒。

對于其它兩個協議，盡管做了計算上的優化，但是其計算瓶頸主要花在了同態操作上。

-----未完

Tags：PSIPISCHROCHRPSIXCVXFPIS幣ChronoCoinchr幣為什么不能自由交易

比特幣最新價格