最新要闻
- 今日最新!东京奥运会陷入丑闻:审计人员发现实际成本高出20%
- 经典大富翁游戏《富甲天下3》登陆Steam 2023年1月9日发售
- 全球速看:美国“毅力号”在火星上丢了个东西:意义重大
- 微软:这四款游戏大作被索尼永久禁止登陆Xbox平台
- 天天看热讯:本田底气十足 全新一代皓影上市:18.59万元起
- 一个比一个经典!卡梅隆电影角色人气排名:终结者T-800第一
- 【天天快播报】知名游戏在美区遭和谐:美女角色太性感
- 【天天速看料】千元档亮度天花板!哈趣K1 Pro投影仪评测:真1080P分辨率白天也清晰
- 猫是牛顿流体 还是非牛顿流体?中科院严肃科普
- 这也可以?20万法国人请愿重踢世界杯决赛 阿根廷赢的不光彩
- AMD RX 7900 XT破发:10天便宜快400块
- 风暴袭击!美国多个州宣布进入紧急状态 道路能见度可能为零
- 快资讯:感受彼此体温 杰士邦超薄尊享30只礼盒装19.9元
- 世界资讯:乘联会喊话:千方百计增加居民收入 大家踊跃买汽车稳消费
- 环球报道:韩国载有216人客机飞行中出现异常:靠一台发动机平安降落
- 天天热文:特斯拉股价年内大跌60%!最大空头:明年可能会更惨
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
天天短讯!多方安全计算(6):MPC中场梳理
学习&转载文章:多方安全计算(6):MPC中场梳理
前言
诚为读者所知,数据出域的限制约束与数据流通的普遍需求共同催生了数据安全计算的需求,近一两年业界又统将能够做到多方数据可用不可见的技术归入隐私计算范畴。粗略来说,隐私计算可分为以联邦学习为代表的机器学习类升级方案、以可信硬件为基础的可信执行环境类方案和以密码学相关技术为核心的多方安全计算类方案。
(资料图片仅供参考)
联邦学习类方案可视为机器学习在多数据源下的升级,对于模型优化等任务可较快完成;然而,更一般性的计算任务,又或者更一般性的场景(如一方提供模型,另一方提供数据),就超出了联邦学习的能力范畴。可信执行环境类方案由于使用可信硬件,可以相对简洁的完成对已有任务的安全迁移或新功能的编码;然而一方面,侧信道攻击与不断被发现的硬件设计漏洞使得TEE方案存在潜在隐患;另一方面,硬件采购这一过程会造成大量潜在客户的流失。
在之前的系列文章中:
安全多方计算(1):不经意传输协议
安全多方计算(2):隐私信息检索方案汇总分析
多方安全计算(3):MPC万能钥匙-混淆电路
多方安全计算(4):MPC万能积木-秘密共享
安全多方计算(5):隐私集合求交方案汇总分析
我们对MPC中的部分核心技术与应用做了初步的介绍,在进一步具体介绍更困难的技术组件或场景应用之前,本文试图从宏观上对MPC中部分主要技术与场景做一个简单梳理。
简易框架
广义的MPC泛指所有多参与方下的密文计算问题;在此情况下,如何将MPC封装为一个易被使用的方案就是一个值得关注的问题。
以使用者的视角来看,最需要关注的是如何进行自身任务的创建与执行;用户通常了解与任务本身相关的参数,而不关心其实现机制,因而应该直接提供相应任务常用的接口,是以需要尽可能的补充应用的模板类型;实际而言,数据库操作与机器学习相关任务最受当前用户关注。然而,穷尽所有可能的任务也是不可能的,因而还需提供用户自身创建复杂任务的能力,即给予用户自定义组合基础运算的能力。综上,本文以为一个最简化的MPC方案总体设计应如图1所示;在此基础上,本文对现有部分重要技术做一个简单的罗列。请注意,受笔者能力与精力所限,本文所讨论内容仅为一个初级的梳理,不足以也不适用于实际工业化MPC模块设计;此外,模块之间的调用技术由于其极高的复杂性亦不在本文讨论范畴内,对此读者不妨参考[1]。
图1 MPC模块简易图
算法支撑层
密码算法模块
· 对称加密:经典加密方案,提供高速与强安全性加密,广泛用于支撑其余算法;通常基于置换、流加密、多重替换等实现,主流硬件对部分知名方案有一定优化;优先考虑SM4或AES方案,实际实现可参考2
· 非对称加密:经典加密方案,效率低于对称加密,常用于生成密钥,主流MPC方案使用不经意传输扩展结合对称与非对称加密以提升效率;通常基于某知名困难性假设,如大整数分解或离散对数问题;通常考虑SM2等基于椭圆曲线(ECC)的方案,实际实现可参考3
· 半同态加密:通常分为加法半同态与乘法半同态,可在密文上进行直接加法或乘法计算,而计算结果可正确的映射回明文中,实现效率通常低于非对称加密;通常基于素数域定制的困难性假设;加法半同态常考虑优化后的Paillier协议[4],乘法半同态可优先考虑ElGamal算法
· 全同态加密:全同态加密常用有BFV/BGV/CKKS三种;其中CKKS支持浮点数计算;全同态方案通常基于格上的困难性假设,常关联打包(packing)与自举(bootstrapping)等技术;良好实现难度极高,应主要考虑调用业界知名库如seal等5;特别的,此类方案参数设定往往需要根据实际任务数值范围与计算深度进行调整
· 伪随机数模块:主要包含伪随机数生成器PRG,用于生成某范围内的伪随机数,其不可预测性是众多密码学算法的信任之源;实现的方式较多,读者不妨参考6了解细节,开源实现可参考2
· 不经意传输模块:主要包含标准不经意传输(OT,常基于对称与非对称加密),随机不经意传输(ROT,OT的一种变形),关联不经意传输(COT,OT的一种变形),不经意传输扩展(OTE,常基于IKNP或PCG)与不经意伪随机函数(OPRF,OTE的一种扩展);前四者广泛用于秘密共享与混淆电路的实现中,而OPRF广泛用于专用计算模块中。相应的技术细节读者不妨参考安全多方计算(5):隐私集合求交方案汇总分析,之后我们也会对本模块做更多说明。
· 关联伪随机数模块:常用于降低各类任务在线阶段(即得到实际输入后)的时间消耗;常见关联伪随机数协议有beaver triples,dabits,edabits等;主要用于基于秘密共享的密文乘法与密文比较运算中;通常基于FHE、COT或OLE完成批量构造;其应用方法不妨参考[7],部分生成方法不妨参考[8],部分开源实现可见9。值得注意的是,很多工作中通过引入可信第三方的形式生成其它特殊形式的关联伪随机数,但实用性较低。
数据结构模块
· 编码与解码:用于对输入数据进行编码;通常需考虑浮点数、负数与所选择环/域的映射以及多个数间的packing;由于不同密码学方案对编码方式的要求相差极大,实践中此模块很难独立实现。
· 布谷鸟哈希:广泛用于专用隐私计算模块中,用于降低通信与计算开销,其实现可参考2。
· ORAM:可译为不经意随机访问机;通过增加冗余存储与进行冗余访问的方式,涉及读取、解密、读写、重加密、写回几种关键操作,确保服务端无法推测访问信息所在实际位置。借助ORAM可广泛实现不经意数据结构,进而进一步支撑MPC的实现;但其实际实现不易且与其它模块较难兼容,因而实际实现优先级较低。
值得注意的是,由不经意传输所引申出了较多特殊的不经意结构,如不经意栈、不经意队列、不经意键值存储等;但此类方案通常与某些定制化方案高度绑定,因此本文不在此具体罗列。
网络通信模块
· boost.asio:C++最常用的扩展库,基于tcp/udp;简单易用,且C++23中可能纳入标准库;部分现有隐私计算开源库10中使用。
· zmq:不仅是一个网络通信库,还是一个高级的异步并发框架,适于超大数据量的通信,配置方便,部分现有隐私计算开源库11使用。
· grpc:基于HTTP2.0协议,广泛用于大数据的双向传输,部分隐私计算工业界产品中宣称使用其完成联邦学习等过程的通信。
基础运算层
通用计算模块
本部分需提供用户包含四则运算、基本初等函数、比较、排序、矩阵乘法(对于矩阵的复杂运算已有较多研究,但似乎未看到实际可用者)等功能。通常涉及到如下两个模块:
· 秘密共享:MPC中通常使用线性秘密分享(LSSS),具有加法同态性;主要包含三种,加法秘密共享,shamir秘密共享,常用于三方的复制秘密共享。在之前的文章中,我们讨论过如何使用秘密共享完成加减乘运算;主流方案通常基于牛顿迭代方案实现除法计算,基于分段拟合的方案实现开方等计算;结合edabits等实现比较运算;基于比较运算与乘法组合完成排序运算;基于多项式拟合完成其它运算。
· 混淆电路:混淆电路涉及电路生成,实际使用中通常需依赖开源框架或特殊编程语言(obliv-c)。其核心在于与门与或门的安全计算方案,通常需结合Free XOR以及半门或切割技术。
实际计算时,通常糅合上述两类方案与同态加密以保证更高的效率,其实现思路读者不妨参考[12]与[13]。
专用计算模块
本部分所提供的方法介于基础运算层与高级应用层之间,既可作为独立任务为用户所使用,也常需要组合用于某个更大的任务中,常用的此类技术如下:
· 隐私集合求交PSI:两方或多方有数据集合,在不暴露每个参与者集合元素的情况下,让一方或多个参与方知晓交集元素的信息。此技术应用面极广,通常视数据规模、数据规模差异、网络带宽等基于OPRF或同态实现,部分典型工作读者不妨参考之前的文章。
· 隐私集合求并PSU:与PSI类似,使一方或多方知晓参与者集合的并集结果,其核心在于向其它参与方隐藏已有的具体信息;使用面相对狭窄,常用于安全数据库处理中;通常基于OPRF与隐私相等性测试(PEQT)技术实现[14]。
· 隐私信息检索PIR:通常专指基于keyword-pir,即查询方给出一个查询关键字,服务方(实践中通常为单服务器)提供该关键字对应的一个搜索结果;当需要多关键字多结果时,也常称为labeled psi;通常基于多项式编码与同态加密实现11。
信息扰动模块
在部分实际场景中,需直接暴露或提供信息,而不是基于信息进行安全计算;此时通常要确保信息具有一定的统计可用性和个体安全性,传统加密方案或上述功能性加密方案都不可用,此模块常借助于差分隐私技术完成,主要分为两类:
· 中心差分隐私:各参与方首先将输入上传至某个可信任的中心处,由中心处进行数据的整体扰动;从数据类型来说主要分为浮点数、整数与枚举型数值;从方法来说,主要分为拉普拉斯机制、指数机制、高斯机制,实现过程读者不妨参考15。
· 本地差分隐私:各方首先在本地将数据进行扰动,然后上传扰动后的数据至中心方;中心方通常会额外进行信息的无偏校正;本地差分隐私通常以随机响应扰动为主,对连续型数值通常需先进行离散化分类;实现过程读者不妨参考16。
高级应用层
数据库处理
数据库是现有最主流的数据存储方式,对其进行联邦改造以支持联合数据分析具有显著的意义。其难点一方面在于提供用户类SQL的编程方式,以及对用户需求的抽象语法树解析与分布式执行规划,另一方面在于使用安全的方法对数据库的内容进行实际计算处理,除标准算术运算与各类比较外,主要分为两部分:
· 联邦聚合:主要包含SUM、AVG、MIN/MAX等关键字;底层实现通常基于秘密共享或同态的数值运算,如需对个体进行保护,可结合差分隐私技术
· 联邦连接:主要包含JOIN等关键字;底层实现通常基于明文排序与基于秘密共享的比较运算,部分情形可结合隐私集合求并技术
机器学习预测
机器学习包含逻辑回归、决策树、神经网络等算法;在密文计算层面,对各类机器学习算法的密文改造方法是类似的;因此,不对此细分。
· 安全两方预测:一方提供数据,另一方提供模型,两方不暴露彼此的信息。实践中通常基于同态加密完成主体计算部分,用不经意传输辅助完成比较运算,读者可参考[13]了解更多信息。当两方拓展为多方时,由于其它的技术缺乏拓展性或在编码中存在显著的难度,通常主要秘密共享技术完成,对此读者不妨参考[17]。
· 安全外包预测:常见场景为,模型以公开或加密的形式存储在多个云服务器(通常为两个)中,数据提供者将数据进行切分,多个云服务器之间通过密文交互,完成模型的前馈,并最终将密文结果返回给数据拥有者,数据拥有者从多份密文结果中恢复正确结果。本过程事实上是安全两方预测的加强版本,因为其需要计算参与方既不知道数据,也不知道模型,实践中通常基于秘密共享技术完成,读者不妨参考[18]。
机器学习训练
· 通用两方建模:两个参与方各自拥有部分数据,事先约定好模型种类、结构与超参数,通过密文交互完成两方数据的协同建模。此功能与联邦学习类似,但相比联邦学习,理论精度更高,但通信量与计算复杂度都远高于对应的联邦学习方案。在计算机制上与机器学习预测类似,可基于同态与不经意传输完成;实践中也常基于秘密共享完成,但秘密分享乘法带来的环溢出问题仍缺少高效的解决方案。读者不妨参考[19]。
· 差分隐私建模:由于完全基于密码学方案的建模方案效率过低,部分方案考虑使用差分隐私对输入特征、梯度信息、结果输出进行扰动;此过程本质上是依靠随机梯度下降(SGD)本身较强的容错性,且此方案可抵抗成员推理攻击、模型反演攻击等常见攻击方法;也因此,差分隐私也常被结合进联邦学习策略中。然而,差分隐私类的方案通常会造成较为明显的精度损失,这限制了其实际使用场景,具体方案读者不妨参考[20]。
总结
本文从使用的角度对多方安全计算体系内的部分技术与场景做了一个简单的梳理,希望能使读者对MPC的架构有一个更直观的认识。再次请读者注意,本文仅为一份理论化的空谈(作者太谦虚了),在实践中使用的方案通常不会也无法进行严格的进行分层分块。在后面的文章中,我们将重新聚焦于具体的理论细节并做相应的实现详解。
参考文献
[1]: Zheng W, Deng R, Chen W, et al. Cerebro: A Platform for {Multi-Party} Cryptographic Collaborative Learning[C]//30th USENIX Security Symposium (USENIX Security 21). 2021: 2723-2740.
[4]: Damgård I, Jurik M, Nielsen J B. A generalization of Paillier’s public-key system with applications to electronic voting[J]. International Journal of Information Security, 2010, 9(6): 371-385.
[7]: Escudero D, Ghosh S, Keller M, et al. Improved primitives for MPC over mixed arithmetic-binary circuits[C]//Annual International Cryptology conference. Springer, Cham, 2020: 823-852.
[8]: Mohassel P, Zhang Y. Secureml: A system for scalable privacy-preserving machine learning[C]//2017 IEEE symposium on security and privacy (SP). IEEE, 2017: 19-38.
[12]: Patra A, Schneider T, Suresh A, et al. {ABY2. 0}: Improved {Mixed-Protocol} Secure {Two-Party} Computation[C]//30th USENIX Security Symposium (USENIX Security 21). 2021: 2165-2182.
[13]: Huang Z, Lu W, Hong C, et al. Cheetah: Lean and Fast Secure Two-Party Deep Neural Network Inference[J]. IACR Cryptol. ePrint Arch., 2022, 2022: 207.
[14]: Kolesnikov V, Rosulek M, Trieu N, et al. Scalable private set union from symmetric-key techniques[C]//International Conference on the Theory and Application of Cryptology and Information Security. Springer, Cham, 2019: 636-666.
[17]: Byali M, Chaudhari H, Patra A, et al. FLASH: fast and robust framework for privacy-preserving machine learning[J]. Cryptology ePrint Archive, 2019.
[18]: Huang K, Liu X, Fu S, et al. A lightweight privacy-preserving CNN feature extraction framework for mobile sensing[J]. IEEE Transactions on Dependable and Secure Computing, 2019, 18(3): 1441-1455.
[19]: Wagh S, Tople S, Benhamouda F, et al. Falcon: Honest-majority maliciously secure framework for private deep learning[J]. arXiv preprint arXiv:2004.02229, 2020.
[20]: Arachchige P C M, Bertok P, Khalil I, et al. Local differential privacy for deep learning[J]. IEEE Internet of Things Journal, 2019, 7(7): 5827-5842.
天天短讯!多方安全计算(6):MPC中场梳理
云原生时代,18 岁的 NGINX 过时了吗?
AcWing1131. 拯救大兵瑞恩
今日最新!东京奥运会陷入丑闻:审计人员发现实际成本高出20%
经典大富翁游戏《富甲天下3》登陆Steam 2023年1月9日发售
全球新资讯:Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)修复方案
全球速看:美国“毅力号”在火星上丢了个东西:意义重大
微动态丨vue3的setup函数的使用
微软:这四款游戏大作被索尼永久禁止登陆Xbox平台
天天看热讯:本田底气十足 全新一代皓影上市:18.59万元起
一个比一个经典!卡梅隆电影角色人气排名:终结者T-800第一
教你用JavaScript实现进度条
世界消息!Sentinel
【天天快播报】知名游戏在美区遭和谐:美女角色太性感
【天天速看料】千元档亮度天花板!哈趣K1 Pro投影仪评测:真1080P分辨率白天也清晰
猫是牛顿流体 还是非牛顿流体?中科院严肃科普
这也可以?20万法国人请愿重踢世界杯决赛 阿根廷赢的不光彩
AMD RX 7900 XT破发:10天便宜快400块
今日要闻!Shell脚本4
风暴袭击!美国多个州宣布进入紧急状态 道路能见度可能为零
快资讯:感受彼此体温 杰士邦超薄尊享30只礼盒装19.9元
世界资讯:乘联会喊话:千方百计增加居民收入 大家踊跃买汽车稳消费
【新要闻】【验证码逆向专栏】某验三代滑块验证码逆向分析
短讯!安全多方计算(5):隐私集合求交方案汇总分析
天天观速讯丨论文解读()《Detect Rumors in Microblog Posts for Low-Resource Domains via Adver
每日讯息!GitHub实用开源项目
环球报道:韩国载有216人客机飞行中出现异常:靠一台发动机平安降落
天天热文:特斯拉股价年内大跌60%!最大空头:明年可能会更惨
每日动态!还差14亿刀回本!《阿凡达2》全球票房破6亿美元 说中国影迷不感兴趣尚早
TCL华星13.3英寸定制全隐私屏研发成功!全屏防窥、防窃听
今日看点:二次伤害猛于虎 事故后驾驶员留在现场:半小时后被撞身亡
世界热议:上干货 | 园区智慧物联管理解决方案
Shell脚本3
全球信息:国产CPU力挺国产OS!x86兆芯加入deepin深度社区
焦点速讯:《炉石传说》国服停运倒计时!官方补偿来了:10个卡包你领吗?
车门都不给配 新款雪铁龙My ami Buggy官图发布:年满14就能开
全球热文:有了AMD RX7900、4090深受市场青睐:RTX 4080还一无是处?
比亚迪仰望来了!首发极具颠覆性技术
微头条丨AcWing341. 洛谷P1073, NOIP2009 最优贸易
百事通!面向对象与面向过程
全球速递!Flex布局总结
马斯克给全球车主发福利:每人可“白嫖”30天免费EAP试用服务
阵容十分豪华 2023最受期待的十大游戏来了:暗黑4位列第三
首发天玑8100:荣耀平板V8 Pro带来超级笔记 自动去广告
起点读书宣布百部经典作品限时免费:包括《诛仙》《红楼梦》等
世界热点!男子修车时发现4S店虚报维修定损金额 要求退一赔三胜诉
Codeforces 1630 E Expected Components 题解 (组合数学)
头条:Java基础项目:超市管理项目
每日动态!2023春运车票24日开售 除夕车票要等到1月7日
《妮姬》首月收入突破6.9亿!腾讯海外收入占比提升达12.5%
今日热门!超越电竞机!Redmi K60要榨干第二代骁龙8:画质、帧率、亮度三不降
每日精选:效果堪比镀铬 2.2万元的特斯拉Model Y新配色值不值?
环球观察:高可用 Canal集群 实操( 秒懂 + 史上最全)
微头条丨认证管理(锐捷业软篇)
Intel拆分GPU部门 一把手重回技术岗 累计亏损超20亿美金
天天通讯!iPhone 14 Pro爆出“闪线门” :屏幕出现诡异的绿色和黄色细横线
全球热点评!当ChatGPT遇上弱智吧:全程爆笑
夫妻的世界翻拍哪部电视剧?夫妻的世界最后结局是什么意思?
滕王阁为什么叫阁不叫楼?滕王阁为什么是三大名楼之首?
情非情砸车是第几集?情非情盖总和保姆的结局是什么?
小昭去波斯是哪一集?小昭去波斯后她母亲去哪儿了?
男人是大猪蹄子是什么意思?男人是大猪蹄子女人是什么?
排序算法模板(更新中)
当前速读:机器学习——果蔬分类
每日消息!性能超越电竞手机!Redmi K60 Pro综合跑分达135万
信息:千万别强忍 20岁小伙憋气压抑咳嗽导致昏厥
特斯拉今年股价累计暴跌超60%!马斯克透露大跌原因
收购动视暴雪遇阻 微软哭弱:根本打不过索尼、任天堂
到手9袋!良品铺子坚果礼盒1440 仅44元包邮
每日讯息!教你用JavaScript实现背景图像滑动
户外运动有哪些项目?户外运动品牌排行榜
什么鱼营养价值最高?什么鱼只会逆流而上?
金木水火土命怎么算出来的?金木水火土哪个腿长?
玉面小飞龙是什么意思?玉面小飞龙出自哪里?
Redmi K60系列上架:三颗口碑最好的芯片都拿到了 12月27日发
每日聚焦:最快闪充旗舰!真我GT Neo5充电头曝光:支持240W充电
环球热讯:紫米裁员80%并入小米?官方澄清:ZMI品牌将继续存在
全球新资讯:9.99万元遭疯抢 五菱宏光MINI EV敞篷版下线:能跑280km
苯胺皮是什么皮?苯胺皮和纳帕皮有什么区别?
世界新动态:CloudCanal实战-五分钟搞定Oracle到StarRocks数据迁移与同步
(一)elasticsearch 编译和启动
【速看料】马斯克辞任CEO,产品经理如何用项目协作软件武装自己?
焦点速讯:字节鏖战美团的关键一役
重点聚焦!糗事百科宣布将关闭服务 自侃“享年17岁”
全球观点:神似苹果AirPower!特斯拉推出无线充电板:最高功率15W
手慢无 民族品牌两面针牙膏大促:四支到手20元还送牙刷
又一新能源品牌官宣涨价:最少涨5千 今年买车还剩最后一周“窗口期”
全球速看:盘点适合《战神》奎爷的演员:道恩·强森、杰森·莫玛等
新型复兴号CR200J首次亮相:Wi-Fi全覆盖 充电插口增加
环球微动态丨比亚迪DM-i再外放 东风小康风光蓝电E5官图发布:综合续航1150km
霍乱疫情卷土重来:已致马拉维国410人死亡
环球今热点:随身咖啡馆 精神X小时:Nevercoffee咖啡1.99元(京东5元)
天天微头条丨什么是 HTML5?
每日消息!Ubuntu:Docker 容器操作
天天关注:苹果降低中国工厂依赖:真要搬走?iPhone 14制造难度降低
全球聚焦:不装了!日本万亿重新发展核能:新一代核反应堆准备中
【热闻】冬至湖南浏阳全城燃放烟花 满城烟花一河诗画:网友羡慕哭
焦点简讯:顺丰又上热搜!买Chanel耳钉顺丰运掉五颗珍珠
焦点热门:修复RX 7900显卡功耗异常 AMD新驱动实测:有用 但没什么大用
天天简讯:比iPhone 14 Pro Max更轻更便宜 OPPO Find N2首销:7999元