其他分享
首页 > 其他分享> > 数据安全与隐私计算峰会-可证明安全:学习

数据安全与隐私计算峰会-可证明安全:学习

作者:互联网

数据安全与隐私计算峰会-可证明安全:学习

永远不正面证明方案有多安全,而是证明方案可以抵抗哪些攻击!

可证明安全

用于评估安全性的准则

分为两种:

1、基于游戏的证明

image-20220727223158640

以Paillier加密方案为例:

image-20220727223944831

image-20220727224024105

反证法:(1)先假设可以(2)规约到困难问题

2、基于模拟的证明

image-20220727223222926

模拟器只知道Bob的输出结果 ,模拟器和Bob分别与Alice交互,在Alice看来是不可区分的,且模拟器也不知道Bob的数据,则证明该协议是安全的。

以OT协议为例:

image-20220727224228878

image-20220727224320550

半诚实模型下:Alice无法区分模拟器和Bob发来的数据,则方案是安全的。

恶意模型下:

如何证明方案的安全性?

image-20220727225759175

1、如果方案中的每个模块是串联的,则证明每个模块是安全的就可以证明方案是安全的。

2、若方案中的每个模块是并联的,则需要使用UC安全证明方案

比如一些错误的说法:

image-20220727230119484

(1)方案中用到了Paillier加密,就说方案是安全的。

(2)只要不能反推原始数据,方案就是安全的。

除了基于密码学的可证明安全方法

1、差分隐私(DP)

image-20220727230437226

在联邦学习中的应用:DP-SGD,加入噪音后,使得总体分布影响不大

image-20220727230642503

在MPC中的应用,通过DP向hash表中填充空的位置,性能提升:

image-20220727230743539

DP的问题:为了安全加入噪音,但会影响方案的准确率,所以在大规模数据训练时使用DP很有挑战性。

image-20220727231038504

在纵向联邦中使用DP有挑战性。

image-20220727231128667

总结

image-20220727231319161

(1)基于模拟的安全性证明目前在MPC协议中使用的更多。

(2)半诚实模型的证明比较简单,恶意模型的证明比价复杂

(3)UC安全证明要求更高
参考:https://www.cnblogs.com/pam-sh/p/16383012.html

(4)MPC主要的瓶颈是通信

标签:方案,峰会,证明,安全,隐私,数据安全,Bob,DP,模拟器
来源: https://www.cnblogs.com/pam-sh/p/16527011.html