PSI from PaXoS - Fast, Malicious Private Set Intersection
基于 PaXoS 的 PSI:快速、恶意的隐私集合交集
我们提出了一个 2 方隐私集合相交(PSI)协议,它提供了针对恶意参与者的安全性,但几乎与 Kolesnikov 等人(CCS 2016)已知的最快的半诚实 PSI 协议一样快。
我们的协议是基于一种新的两方 PSI 方法,它可以被实例化以提供针对恶意或半诚实对手的安全性。该协议的独特之处在于,半诚实和恶意版本之间的唯一区别是对线性纠错代码的不同参数进行实例化。它也是第一个具体有效的 PSI 协议,同时具有线性通信和对恶意对手的安全性,同时在混合 OT 模型中运行(假设是一个不可编程的随机神谕)。
最先进的半诚实 PSI 协议利用了布谷鸟散列的优势,但事实证明,使用布谷鸟散列来实现恶意安全是一个挑战。我们的协议是第一个将布谷鸟散列法用于恶意安全的 PSI。我们通过一个新的数据结构来实现这一点,该结构被称为字符串的探测和 XOR(PaXoS),这可能是独立的兴趣。这个抽象结构抓住了以前数据结构的重要特性,最明显的是乱码布鲁姆过滤器。虽然乱码布隆过滤器的编码比原始数据大了
1 介绍
2 预备工作
3 字符串的探针和 XOR (Probe-and-XOR of Strings, PaXoS)
4 基于 PaXoS 的 PSI
在这一节中,我们描述了一个基于 PaXoS 的 PSI 的通用构造。