信息论安全的私有信息检索(PIR)Chor1995论文里的双服务器模型

最新推荐文章于 2025-07-16 10:12:54 发布
原创 最新推荐文章于 2025-07-16 10:12:54 发布 · 2.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #隐私计算 #隐私保护 #信息检索 #PIR

本文概述了Chor提出的经典1997年两服务器信息论安全PIR模型,介绍了基本原理和查询构造方法。着重于IPIR的通信与存储成本问题,并提及其在实际应用中的局限性与替代方案。

继续前一阶段PSI调研之后,最近开始看一些PIR相关内容,目前针对PIR的研究主要按三类进行,

1. 信息论安全的PIR(IPIR);2 计算安全的PIR(CPIR);3 基于安全硬件的PIR

这里简单记录一下基于信息论PIR的思想(只介绍思想); 例子是Chor 1997年最早提出PIR时的 2-server PIR模型

前提:1. 采用两个服务器各自存储相同的数据库(假设是一个n位的二进制串)

           2. 两个服务器不能共谋(两个服务器不能互相知道用户给对方发了什么请求)

如:用户想要查询索引为2 (i=2) 的二进制位信息,例子里 DB[2] =1 ; DB[0] = 0 ; DB[1] =0; DB[3] = 0 

发起请求:

于是构造两个请求,q1, q2, 满足:

q1=S;q2=S ⨁ i

这里的⨁ 操作表示S集合中如果存在i 则剔除掉,如果不存在则加入i 到S中

也就是说 q1 与q2 相差索引i的查询;

返回:

1. 两个服务器各自返回 r1,r2,分别为所有索引对应二进制数字的异或值

r1 = 0 ; r2 = 1

2. 用户最终查询结果 r_user = r1 xor r2 = 1 

这个双server的IPIR模型是 IPIR的最基本模型,后续Chor提出多server以及基于覆盖码编码的方案。但目前IPIR由于通信成本和存储成本高昂,很难在现实中使用, 实际使用的大多是基于计算安全或者基于安全硬件的方案。  

10分钟速通私有信息检索(PIR)及其应用场景,开源隐私计算隐语SecretFlow框架
m0_69580723的博客
09-24 715
摘要: 本文介绍了私有信息检索PIR)技术及其分类。PIR旨在保护客户端查询隐私,提出了单服务器与多服务器两种场景下的解决方案。单服务器场景需依赖加密技术(如全同态加密),而多服务器场景可实现无条件安全。此外,文章还区分了对称PIR(sPIR)和基于索引/匹配的PIR,并探讨了不同应用场景下的隐私保护需求。相关代码和参考文献为研究提供了实用资源。
隐私信息检索PIR)技术 | 查询者与数据库的隐形博弈
最新发布
阿里妈妈技术
08-20 1507
受益于安全多方计算技术的快速进步,PIR计算效率和实用性显著提升,已广泛应用于跨机构数据协作、医疗隐私查询、区块链智能合约等高安全场景,成为平衡数据利用与隐私保护的关键基础设施。PIR 从“能否安全检索”的理论可行性,逐步走向“如何高效可用”的工程实践,再到“面向业务部署”的多场景融合。双侧PIR(Double-sided PIR 或 Symmetric PIR):同时保护查询方与数据提供方的隐私,防止用户获取除目标数据外的任何额外信息,也防止服务器获知查询内容,常用于对数据暴露敏感的场景。
23、多服务器下带结果验证的私有信息检索
web99的专栏
07-16 26
本文研究了多服务器环境下带结果验证的私有信息检索PIR-RV)协议,将原有的2-服务器PIR-RV模型扩展到任意k≥2的k-服务器模型。该协议在无需可信第三方和公钥操作的前提下,提供信息论安全,并能够容忍k-1个恶意服务器,确保客户端可以检测到错误答案的存在。协议基于Woodruff-Yekhanin PIR方案构建,并在2≤k≤5的情况下完成了安全性证明。研究成果在隐私保护和云计算安全领域具有广泛的应用前景。
隐私信息检索Private Information Retrieval
01-11
隐私信息检索Private Information Retrieval,云计算
Private Information Retrieval私有信息检索
mutourend2010@gmail.com
02-20 8785
私有信息检索是一个重要而又实际的问题,在军事、商业等领域有重要应用。 私有信息检索(Private Information Retrieval, PIR)的问题描述是: 服务器Bob拥有一个数据库,其中有n个数据d1,d2,…,dnd_1,d_2,…,d_nd1​,d2​,…,dn​,客户端Alice要查询这个数据库的某条数据did_idi​,而Bob却不知道iii的值。这是最一开始的PIR,后来...
隐私信息检索方案(PIR)——基于同态加密的PIR的实现安全查询。小白可复现
ZL_1618的博客
11-02 1349
隐私信息检索是指在保护用户隐私的前提下,通过各种技术手段和方法来获取用户所需的信息。即保护的根本是我的查询需求。
多方安全计算-隐私信息检索(PIR)
hellompc的博客
01-06 8896
隐私信息检索(Private Information Retrieval - PIR)技术是由Chor B等在1955年提出解决保护用户查询隐私的方案。主要目的是,保证查询用户在向服务器上的数据库提交查询请求,在用户查询隐私信息不被泄漏的条件下完成查询,即在过程中服务器不知道用户具体查询信息及检索出的数据项。 基于隐私信息检索PIR)的隐私保护方法案例:假定数据库是一个由n位二进制数组成的字符...
隐私计算技术|私有信息检索(PIR)及其应用场景
m0_69580723的博客
08-01 6164
PIR 全称为 Private Information Retrival,直观的翻译名字为“私有信息检索”。
24、多服务器私有信息检索及结果验证
star的博客
05-31 38
本文研究了多服务器私有信息检索PIR)及其结果验证(PIR-RV)问题,提出了一种可扩展的k-服务器PIR-RV模型及相应协议Γ。该协议在客户端与任意k≥2个服务器交互时,能够容忍k-1个恶意服务器,并在仅有一个服务器诚实的情况下,客户端仍能检测到作弊行为并正确检索目标数据。协议具有t-隐私性、信息论安全性,并避免了可信第三方和公钥操作的需求。通过基于Woodruff-Yekhanin PIR协议的扩展构造,协议实现了较低的通信复杂度,并在k≤5的情况下完成了安全性证明。研究结果为云计算环境下隐私保护检索
3、单服务器亚线性摊销时间的私有信息检索
sun99的博客
05-26 25
本文介绍了单服务器亚线性摊销时间的私有信息检索PIR)技术,详细阐述了其核心思想、构造方法及性能优化。文章首先基于双服务器PIR方案,提出了一种通用的转换构造方法,支持客户端自适应查询多个数据。随后,结合线性同态加密和单服务器PIR技术,将双服务器方案转换为单服务器方案,并在多种密码学假设(如DCR、LWE、QR和DDH)下实现了亚线性摊销时间与存储效率。最终方案在保证用户查询隐私的前提下,显著降低了通信和计算成本,为大规模数据隐私保护提供了高效解决方案。
4、单服务器私有信息检索:次线性摊销时间方案解析
sun99的博客
05-27 24
本文深入解析了一种高效的单服务器私有信息检索PIR)方案,该方案在摊销服务器时间和客户端存储之间实现了次线性最优权衡。通过直接构建多查询离线/在线PIR方案,利用全同态加密技术,实现了在安全参数λ、数据库大小n和最大查询数Q下的高效性能。文章详细分析了方案的工作原理、效率指标、失败事件处理机制,并给出了多查询PIR方案的理论下界,为未来在PIR领域的研究提供了坚实基础。同时,还探讨了其在医疗数据检索和金融数据查询等实际场景中的潜在应用价值。
Σ-保密的隐秘信息检索协议
02-21
定义Σ-保密的隐秘信息检索(PIR)协议,并利用基于一般存取结构的可验证秘密分享给出了Σ-保密PIR协议的构造.然后,基于鲁棒的乘法协议,构造了数据库安全的Σ-保密PIR协议,使得对于(Σ,Δ)-敌手而言,数据库内容也是保密的.所得协议的通信复杂度均与存取结构大小有关,对于服务器较少的情形是有效的.
pir:具有多对数带宽和亚线性时间的可伪伪随机集和私人信息检索
03-19
pir:具有多对数带宽和亚线性时间的可伪伪随机集和私人信息检索
二、理论基础-匿踪查询(PIR
sunxi1900的博客
12-05 2005
匿踪查询技术,又称为隐私信息检索(Private Information Retrieval, PIR),是一种在保护用户隐私的前提下进行信息检索隐私计算技术。匿踪查询通过加密、混淆等技术手段,保障查询方能够隐匿被查询对象的关键词或客户ID信息,使得数据服务方提供匹配的查询结果但无法获知具体对应哪个查询对象。
密码学系列 - PIR
weixin_40862140的博客
06-18 737
隐匿查询原理和代码实现介绍
私有信息检索pir
01-11
### 私有信息检索PIR)概念 私有信息检索(Private Information Retrieval, PIR)是一种允许客户端从数据库中获取特定条目而不泄露所请求位置的技术。这种技术确保即使服务提供商也不知道用户具体访问了哪些数据项。 在单数据库的情况下,为了达到无条件安全的要求,所有协议都需依赖某些难以解决的数学问题作为基础[^1]。这意味着,在单一服务器环境中构建具有绝对安全保障特性的 PIR 协议是不可能实现的任务;因此实际应用中的解决方案通常会采用计算PIR (computational PIR),即 cPIR 方案来提供相对的安全保障水平。 ### 实现方式 #### 同态加密为基础的方法 一种常见的 PIR 实现途径是利用同态加密特性。在这种模式下: - **查询阶段**:客户端针对所需记录的位置创建一个向量,并对该向量实施加密处理。例如,如果希望读取编号为 `i` 的项目,则构造形如 `(0,...,1_i,...,0)` 这样的二进制字符串表示法并将其转换成密文形式。 - **响应阶段**:当接收到经过加密后的索引后,服务器执行一系列操作——通常是将此输入与存储的数据集相乘再求和(内积)。由于采用了合适的密码学工具,整个过程中不会暴露任何有关原始询问的信息给到对方。 - **结果解析**:最后一步由发起方完成解码工作从而获得最终答案。通过这种方式既保护了用户的隐私又实现了有效的通信效率优化[^4]。 ```python import numpy as np def homomorphic_pir_query(index, data_vector): """ Simulates a simple Homomorphic Encryption based PIR query. Args: index (int): The desired item's position within the dataset. data_vector (list or array-like): A list of items to be queried against. Returns: int: Decrypted result corresponding to selected element from 'data_vector'. """ n = len(data_vector) # Step 1 - Client creates and encrypts binary vector with only one non-zero entry at specified location encrypted_request = [encrypt(1 if i == index else 0) for i in range(n)] # Step 2 - Server computes inner product between received request & actual stored values without decryption response = sum([multiply_encrypted(x, y) for x,y in zip(encrypted_request, map(encrypt,data_vector))]) # Step 3 - Client decrypts final outcome after receiving it back from server side return decrypt(response) # Dummy implementations simulating encryption/decryption operations over integers def encrypt(value): """Placeholder function representing an HE scheme.""" pass def multiply_encrypted(a,b): """Simulated multiplication operation on ciphertext elements""" pass def decrypt(ciphertext): """Reverses effect applied by previous functions returning plaintext integer value.""" pass ``` 请注意上述代码仅为示意性质,真实世界涉及更为复杂的算法设计以及性能考量因素。 ### 应用场景 PIR 技术广泛应用于多个领域,特别是在那些重视个人资料保密性和合规性的行业当中。以下是几个典型的应用实例: - **医疗保健**:患者能够匿名地查找自己的健康档案或诊断报告而无需担心身份被识别; - **在线教育平台**:学生可以秘密地下载课程材料或其他学习资源,防止他人知晓其兴趣所在; - **金融服务业**:客户可以在不透露账户详情的前提下验证余额状态或是交易历史记录的真实性; - **社交媒体网络**:用户能隐蔽地浏览朋友列表、消息通知等内容,减少不必要的社交压力和社会工程攻击风险。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chenxin0215

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值