如何快速安全地计算集合交集——深度解读?
- 内容介绍
- 文章标签
- 相关推荐
本文共计400个文字,预计阅读时间需要2分钟。
文章:快速、安全的集合交集计算:基于OMGH问题的PSI设计及其安全性分析
主要内容:本文针对ROM上的集合交集计算问题,基于OMGH问题设计了一种可抵御恶意攻击的PSI协议。主要贡献包括对相应协议的安全性进行详细分析。
主要内容本节解读paper:Fast Secure Computation of Set Intersection,
在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI,主要贡献是对该协议的安全性分析。
(1)怎么理解"adaptive set intersection"?
(2)"One-More Gap Diffie-Hellman (OMGDH)"假设?
(3)"DDH"问题?
参考:DH问题汇总
(4)"RandomOracle Model",ROM,随机预言机模型?
the ROM-based PRF function,基于随机预言机的伪随机函数,\(f_k(x)=(H(x))^k\)
(5)"Set Intersectionwith Data Transfer"?
就是Labeled-PSI,带标签的PSI。
"Secure computation of set intersection",也就是后面我们说的隐私集合求交,可以用于很多场景中。
而隐私集合求交的扩展协议"Set Intersection with Data Transfer",也就是Labeled-PSI应用也很广泛。
论文写的太奇怪了,\(X\)和\(Y\)到底哪个是R的输入?
假设和工具 CDH假设
\(g\)是\(q\)阶\(G\)的生成元,CDH问题是给出\(g,g^a,g^b\),很难计算出\(g^{ab}\),其中\(a,b\in Z_q ^*\)是随机整数。
通常说DDH问题是容易的,但OMDH问题是困难的,那么OMGDH就是困难的。
\(G\)是\(q\)阶乘法群。
不懂,有朋友明白的可以评论哈~
剩下的带补充吧~
本文共计400个文字,预计阅读时间需要2分钟。
文章:快速、安全的集合交集计算:基于OMGH问题的PSI设计及其安全性分析
主要内容:本文针对ROM上的集合交集计算问题,基于OMGH问题设计了一种可抵御恶意攻击的PSI协议。主要贡献包括对相应协议的安全性进行详细分析。
主要内容本节解读paper:Fast Secure Computation of Set Intersection,
在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI,主要贡献是对该协议的安全性分析。
(1)怎么理解"adaptive set intersection"?
(2)"One-More Gap Diffie-Hellman (OMGDH)"假设?
(3)"DDH"问题?
参考:DH问题汇总
(4)"RandomOracle Model",ROM,随机预言机模型?
the ROM-based PRF function,基于随机预言机的伪随机函数,\(f_k(x)=(H(x))^k\)
(5)"Set Intersectionwith Data Transfer"?
就是Labeled-PSI,带标签的PSI。
"Secure computation of set intersection",也就是后面我们说的隐私集合求交,可以用于很多场景中。
而隐私集合求交的扩展协议"Set Intersection with Data Transfer",也就是Labeled-PSI应用也很广泛。
论文写的太奇怪了,\(X\)和\(Y\)到底哪个是R的输入?
假设和工具 CDH假设
\(g\)是\(q\)阶\(G\)的生成元,CDH问题是给出\(g,g^a,g^b\),很难计算出\(g^{ab}\),其中\(a,b\in Z_q ^*\)是随机整数。
通常说DDH问题是容易的,但OMDH问题是困难的,那么OMGDH就是困难的。
\(G\)是\(q\)阶乘法群。
不懂,有朋友明白的可以评论哈~
剩下的带补充吧~