安全求交集(PSI)在隐私计算中的发展与应用
一、定义
- 安全求交集(PSI):Alice 和 Bob 分别拥有集合 X 和 Y,通过 PSI 计算后,Alice 只能得知 X ∩ Y 而不会知道 Y 中不属于 X ∩ Y 的元素。该过程具有可证明的安全性。
二、功能和分类
- 两方半诚实 PSI:仅用于计算交集,非交集保持秘密,适用于两方场景(Alice 和 Bob),仅半诚实安全(攻击者严格遵循协议但对另一方的秘密信息很好奇)。
- OPRF 基于 PSI:通过计算“秘密”函数实现隐藏和比较,操作大多为高效的密码学运算,较少涉及公钥基础设施(PKI)操作。
三、最新进展
- 优化离线阶段:使用最新的 OT(一次性传输)技术、VOLE(向量一对一加密)替换 Cuckoo 哈希,并引入 PaXos 和 OKVS 等新机制。
- 亿级计算:高带宽和高算力支持,可在几分钟内完成计算。
四、与其他隐私计算技术结合
- 差分隐私(DP)结合 PSI:通过添加噪声使得交集中任何单一元素难以确定,适用于联合营销等场景。
- 可信执行环境(TEE)结合 PSI:利用 MesaTEE 实现 PSI,提高效率和灵活性,不依赖传统的密码学解决方案。
总结
安全求交集(PSI)技术在隐私计算领域有着广泛的应用,其主要功能是安全地计算两个集合的交集。最新进展包括多种优化方法和技术,如利用先进的密码学原语和可信执行环境。同时,PSI 技术还与差分隐私相结合,以保护交集中每个元素的安全性。
