【密码学百科】不经意传输与隐私信息检索:OT、OT 扩展与 PIR
💡
原文中文,约22800字,阅读约需55分钟。
📝
内容提要
在安全多方计算中,不经意传输(OT)和隐私信息检索(PIR)是关键原语。OT为安全计算协议提供基础,而PIR允许用户在不泄露查询意图的情况下从数据库获取信息。OT的高效实现促进了大规模安全计算,PIR则在隐私保护数据库查询中展现实用性。两者在隐私保护基础设施中具有重要作用。
🎯
关键要点
- 在安全多方计算中,不经意传输(OT)和隐私信息检索(PIR)是关键原语。
- OT是最简单的两方安全计算原语之一,具有密码学完备性。
- PIR允许用户在不泄露查询意图的情况下从数据库获取信息。
- OT的高效实现促进了大规模安全计算,PIR在隐私保护数据库查询中展现实用性。
- OT的经典定义由Michael Rabin于1981年提出,后续发展出1-out-of-2 OT和1-out-of-n OT。
- OT的实现依赖于公钥密码学假设,Naor和Pinkas提出的OT协议是经典的高效实现。
- OT扩展技术利用少量昂贵的公钥OT扩展为大量廉价的OT实例。
- Silent OT通过伪随机相关生成器实现了通信量的根本性突破。
- OT在安全多方计算中的核心角色由OT完备性定理支持,任何安全计算协议都可以通过OT构建。
- 隐私信息检索(PIR)解决了在保护查询隐私的同时实现亚线性通信复杂度的问题。
- PIR分为单服务器PIR和多服务器PIR,前者依赖计算复杂性假设,后者实现信息论安全。
- 经典PIR方案如KO方案和GR方案在通信复杂度上取得了突破。
- SimplePIR和DoublePIR等方案在实用性上取得了显著进展,降低了计算和通信开销。
- OT与PIR在隐私保护的应用场景中展现出广泛的潜力,包括密码泄露检查和隐私DNS查询等。
❓
延伸问答
不经意传输(OT)是什么?
不经意传输(OT)是一种安全计算原语,允许接收方在不泄露选择比特的情况下,从发送方获取一条消息。
隐私信息检索(PIR)如何保护用户隐私?
隐私信息检索(PIR)允许用户从数据库中获取信息而不泄露查询意图,确保服务器无法知道用户查询的具体内容。
OT与PIR的主要区别是什么?
OT是双向隐私原语,保护发送方和接收方的隐私;而PIR是单向隐私原语,仅保护客户端的查询隐私。
OT扩展技术的优势是什么?
OT扩展技术通过少量昂贵的公钥OT扩展出大量廉价的OT实例,从而显著降低了计算和通信成本。
Silent OT的创新之处在哪里?
Silent OT通过伪随机相关生成器实现了通信量的根本性突破,使得扩展OT的过程几乎不需要通信。
OT在安全多方计算中的作用是什么?
OT在安全多方计算中是核心原语,任何安全计算协议都可以通过OT构建,确保参与方的隐私和安全。
➡️
