上一篇文章我们分析了谷歌开源库的应用场景,本篇文章对其技术进行分析。
谷歌这个开源库是利用已有的密码技术成果,对已有技术组合从而达到解决问题的目的。有点像比特币,都是站在巨人肩膀上。
谷歌是如何从学术界摘果子来解决工业界实际问题的呢?
谷歌这个开源库的主要工作就是设计一个切实可行的密码学安全计算协议,其目的是为了工业界的使用。
01
问题模型
该协议解决的主要问题就是计算隐私交集和。
问题模型可以抽象为:
有两方各自拥有包含用户身份的数据集,其中一方还拥有与用户身份相关的一个整数,例如该整数可以是该用户的交易金额。双方想知道如下内容:
声音 | 比特币核心开发者:谷歌学术文章提到比特币的次数逐年上升:比特币核心开发者、Casa的技术总监Jameson Lopp昨日发推特称,谷歌学者发表文章提到比特币的次数:2009年:83;2010年:136;2011年:218;2012年:424;2013年:868;2014年:2070年;2015年:2820;2016年:3380;2017年:6460;2018年:11500;2019年:13700(由于统计滞后数量还将上涨)。[2019/12/24]
(1)双方拥有的共同用户数量;
(2)在不泄露用户输入的任何隐私信息下,这些共同用户所对应的整数之和。
动态 | 谷歌搜索比特币和以太坊创下18个月低点:据sludgefeed报道,谷歌搜索比特币和以太坊创下18个月低点。截至上周,全球比特币搜索频率降至8。这是自2017年4月下旬以来最低数值。研究人员预测,全球交易量将在2019年增长50%,并将在2028年以9%的复合年增长率继续增长。这种增长可能与大规模商业化应用有关,这将使谷歌搜索量大幅提高。[2018/10/2]
这就是一个隐私交集和问题。
该问题不是一个空想出来的问题,而是来自于企业的具体需求。
例如在广告战中,计算具体广告转化率,也就是打广告的效果。有多少人因为广告而购买了商品。在该需求中,可能涉及到多个企业。这是在企业合作中经常会出现的情况。
动态 | 谷歌将解禁加密货币广告:据CNBC报道,谷歌将要结束其对加密货币相关广告的全面禁令,并计划允许受监管的加密交易所在美国和日本购买广告。据报道,新政策将于10月开始实行。[2018/9/26]
这个问题具有重要的实际价值,而且在很多场景下都需要,具有共性。
02
技术框架
上述问题咋看起来,很像隐私集合交集问题。注意PIS和PSI是两个问题。
PIS是一个密码学上的传统问题,即在不泄露交集的情况下,计算集合的交集。
而谷歌这里定义的PIS是除了PIS所完成的功能外,还能够对交集做聚合计算。显然这会带来额外的计算开销。
注意,聚合就是对同一属性的元素求和。
谷歌开源库做的事就是以PSI方案为基石,对其进行扩展。将其扩展为在不泄露交集的情况下,能够在相应的属性上做聚合计算。
所以该开源库的架构是:
PSI对交集元素求和
03
技术路线
该库的技术路线就是首先根据已有的PSI方案,选择出最有效的方案作为备选。然后通过加法同态加密实现聚合功能。
这些年,密码学界已经有许多PSI的解决方案。谷歌技术路线上选择了两种解决PSI问题的方法。
一种方法是基于随机不经意传输,该方法利用了不经意PRF技巧,获得了隐藏交集元素身份的功能。然后利用加法同态加密,实现了在不泄露交集元素的情况下提供聚合功能。
第二种方法是在加法同态加密下,利用加密的Bloom过滤器构造了一个oblivious协议。聚合功能依然通过加法同态加密实现。
除了以上两个协议外,还构造了第三个协议,称为DDH类型协议。该协议基于传统的集合交集协议,使用PohligHellman密文。这种类型协议可以看做是使用共享密钥的不经意PRF。同样,聚合功能也是通过加法同态加密实现。
04
性能
以上三个协议都需要加法同态加密。目前有三种加法同态加密方案:
1.Paillier加密方案
2.指数型ElGamal加密方案
3.环LWE加密方案
从通信效率和计算效率两个角度,谷歌对基于这三个加法同态加密的三个协议进行了详细分析。
数据显示,第三个协议--DDH类型协议获得了最好的通信效率。在输入集合元素是10万个元素情况下,只需要9.28M的通信量。
此外,在计算效率方面,基于环LWE加密方案的DDH类型协议也依然获得了最佳性能。在输入集合含有10万个元素,以及相关整数是32位的情况下,计算PIS问题仅需395.78秒。
对于其它两个协议,尽管做了计算上的优化,但是其计算瓶颈主要花在了同态操作上。
-----未完
亲爱的用户:Binance将支持WINk对TRON用户的首次空投与月度空投计划,具体内容如下:用户WIN分发数量=Binance获得WIN数量*用户持仓占比首次空投由于WIN将对TRX用户进行首.
1900/1/1 0:00:00央行穆长春:央行数字货币即将推出将采用双层运营体系◇金色盘面BTC最近成交价11430美元,24小时变化-1.10%;ETH最近成交价210.42美元.
1900/1/1 0:00:00Libra白皮书发布至今可谓冰火两重天,一方面节点申请者络绎不绝,另一方面监管机构频频试压,增加了Libra的不确定性。一场关于Libra的节点竞选正在全球上演.
1900/1/1 0:00:00过去一周,大家都被各种混乱的事件吸引的到处观望。比特币的暴涨暴跌已经把大家都打的找不着北了。我在之前文章《比特币为什么还没有下跌》里就提到过,行情要等到过了8月1号才会出现,这不,美国刚宣布完降.
1900/1/1 0:00:00亲爱的社区用户:法拉第交易所将于新加坡时间2019年8月18日正式上线“FF优选未来”。FF优选未来计划的第一期项目将全球首次公开限价发售:法拉第交易所平台通证FFToken.
1900/1/1 0:00:00Zebpay曾是印度最大的加密货币交易所,去年在该国对加密活动的打击整顿中被迫迁移到海外。Zebpay首席执行官日前警告称,如果印度批准加密禁令,可能会有价值近5亿美元的比特币流入市场.
1900/1/1 0:00:00