超级会员免费看
多服务器下带结果验证的私有信息检索
1. 引言
私有信息检索(PIR)允许客户端从数据库中检索元素,而不向数据库服务器透露所下载的是哪个元素。PIR 协议的通信复杂度是客户端为了从数据库中检索一位信息而必须交换的总比特数。PIR 是密码学中一个基本的隐私保护原语,在许多系统中都有应用,如私有媒体浏览、元数据私有消息传递和智能手机的基于位置的服务。
一个简单的 PIR 协议要求客户端从服务器下载整个数据库,这会导致与数据库大小成线性关系的过高通信复杂度。Chor 等人表明,如果只有一个服务器,并且要求检索索引具有完美的隐私性,那么线性通信复杂度是不可避免的。如果需要同时实现完美隐私和亚线性通信复杂度,则需要多服务器 PIR 模型。在多服务器 PIR 模型中,数据库在多个服务器之间复制,客户端通过向每个服务器查询一次来检索数据库元素,使得每个单独的服务器都无法得知检索索引的信息。t - 私有 k - 服务器 PIR 协议为任意 t 个合谋的服务器提供了更强的安全保证,即检索索引是完全私密的。
早期的 PIR 协议总是假设服务器是诚实但好奇的,即它们严格遵循协议规范,但试图了解检索索引。近年来,人们做出了很多努力来处理恶意服务器,这些服务器可能合谋并向客户端提供错误答案,以欺骗客户端重建错误的值。能够容忍恶意服务器的 PIR 协议在现代云计算时代特别有意义,因为它们允许使用不可信的云服务来实现 PIR 服务器,即将 PIR 服务器的计算外包给云。
以下是几种不同类型的 PIR 协议及其特点:
- 拜占庭鲁棒 PIR(BRPIR) :不仅允许客户端在存在有限数量的恶意服务器的情况下学习到所检索数据库元素的正确值,还允许客
订阅专栏 解锁全文
扫一扫
1975
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
