数据安全与隐私计算峰会-可证明安全:学习
永远不正面证明方案有多安全,而是证明方案可以抵抗哪些攻击!
可证明安全
用于评估安全性的准则
分为两种:
1、基于游戏的证明
以Paillier加密方案为例:
反证法:(1)先假设可以(2)规约到困难问题
2、基于模拟的证明
模拟器只知道Bob的输出结果 ,模拟器和Bob分别与Alice交互,在Alice看来是不可区分的,且模拟器也不知道Bob的数据,则证明该协议是安全的。
以OT协议为例:
半诚实模型下:Alice无法区分模拟器和Bob发来的数据,则方案是安全的。
恶意模型下:
如何证明方案的安全性?
1、如果方案中的每个模块是串联的,则证明每个模块是安全的就可以证明方案是安全的。
2、若方案中的每个模块是并联的,则需要使用UC安全证明方案
比如一些错误的说法:
(1)方案中用到了Paillier加密,就说方案是安全的。
(2)只要不能反推原始数据,方案就是安全的。
除了基于密码学的可证明安全方法
1、差分隐私(DP)
在联邦学习中的应用:DP-SGD,加入噪音后,使得总体分布影响不大
在MPC中的应用,通过DP向hash表中填充空的位置,性能提升:
DP的问题:为了安全加入噪音,但会影响方案的准确率,所以在大规模数据训练时使用DP很有挑战性。
在纵向联邦中使用DP有挑战性。
总结
(1)基于模拟的安全性证明目前在MPC协议中使用的更多。
(2)半诚实模型的证明比较简单,恶意模型的证明比价复杂
(3)UC安全证明要求更高
参考:https://www.cnblogs.com/pam-sh/p/16383012.html
(4)MPC主要的瓶颈是通信