隐私保护集合求交
隐私保护集合求交(Private Set Intersection,PSI)是这样的一类问题:有两个参与方P1、P2分别拥有两个集合X、Y,现在这两个参与方想要在不透露彼此的各自拥有的集合信息的前提下即P1不知晓Y的任何额外信息,P2也不知晓X的任何额外信息,求得X与Y的交集。尽管可以利用通用MPC协议来实现PSI,但是针对PSI这一特定问题有更高效的专用协议—利用OPRF协议实现的PSZZ方案。
1. 定义
先将后面需要用到的定义描述如下:
| 定义 | 解释 |
|---|---|
| /(OPRF/) | OPRF协议 |
| /(PRF/) | 伪随机函数 |
| /(PSZZ/) | PSZZ协议 |
| /(k_i/) | 第i个OPRF协议中PRF所使用的密钥 |
| /(t_j/),/(q_j/) | T矩阵的第j行,U矩阵的第j行 |
| /(s/) | 发送方在OPRF协议中的选择比特 |
| /(r/) | 接收方在OPRF中的选择比特 |
| /(Cockoo/ hash/) | 布谷鸟hash |
| /(B,Stash/) | Cockoo hash中的存放元素的箱子和暂存区 |
| /(H/) | hash函数 |
| /(C/) | 伪随机编码 |
2. OPRF
2.1 PRF
在介绍OPRF之间需要先介绍一下PRF协议。伪随机函数(Pseudo Random Function,PRF)是相对于真随机函数(Random Function,RF)而言的。
简要描述一下RF:对于一个函数F,其本质是一个映射,将一个输入集合X/(/rightarrow/)输出集合Y有很多种方式(其总数为/(m^n/),假设/(|X|=m,|Y|=n/)),所谓Random是指从
原创文章,作者:6024010,如若转载,请注明出处:https://blog.ytso.com/277461.html