天天看点

信息论安全的私有信息检索(PIR)Chor1995论文里的双服务器模型

继续前一阶段PSI调研之后,最近开始看一些PIR相关内容,目前针对PIR的研究主要按三类进行,

1. 信息论安全的PIR(IPIR);2 计算安全的PIR(CPIR);3 基于安全硬件的PIR

这里简单记录一下基于信息论PIR的思想(只介绍思想); 例子是Chor 1997年最早提出PIR时的 2-server PIR模型

前提:1. 采用两个服务器各自存储相同的数据库(假设是一个n位的二进制串)

           2. 两个服务器不能共谋(两个服务器不能互相知道用户给对方发了什么请求)

如:用户想要查询索引为2 (i=2) 的二进制位信息,例子里 DB[2] =1 ; DB[0] = 0 ; DB[1] =0; DB[3] = 0 

发起请求:

于是构造两个请求,q1, q2, 满足:

q1=S;q2=S ⨁ i

这里的⨁ 操作表示S集合中如果存在i 则剔除掉,如果不存在则加入i 到S中

也就是说 q1 与q2 相差索引i的查询;

返回:

1. 两个服务器各自返回 r1,r2,分别为所有索引对应二进制数字的异或值

r1 = 0 ; r2 = 1

2. 用户最终查询结果 r_user = r1 xor r2 = 1 

信息论安全的私有信息检索(PIR)Chor1995论文里的双服务器模型

这个双server的IPIR模型是 IPIR的最基本模型,后续Chor提出多server以及基于覆盖码编码的方案。但目前IPIR由于通信成本和存储成本高昂,很难在现实中使用, 实际使用的大多是基于计算安全或者基于安全硬件的方案。  

继续阅读