本节解读paper:Fast Secure Computation of Set Intersection, 主要内容 在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI,主要贡献是对该协议的安全性分析。 (1)怎么理解"adaptive set inte
主要内容本节解读paper:Fast Secure Computation of Set Intersection,
在ROM上基于OMGDH问题设计了一个可以抵抗恶意攻击的PSI,主要贡献是对该协议的安全性分析。
(1)怎么理解"adaptive set intersection"?
(2)"One-More Gap Diffie-Hellman (OMGDH)"假设?
(3)"DDH"问题?
参考:DH问题汇总
(4)"RandomOracle Model",ROM,随机预言机模型?
the ROM-based PRF function,基于随机预言机的伪随机函数,\(f_k(x)=(H(x))^k\)
(5)"Set Intersectionwith Data Transfer"?
就是Labeled-PSI,带标签的PSI。
"Secure computation of set intersection",也就是后面我们说的隐私集合求交,可以用于很多场景中。
而隐私集合求交的扩展协议"Set Intersection with Data Transfer",也就是Labeled-PSI应用也很广泛。
论文写的太奇怪了,\(X\)和\(Y\)到底哪个是R的输入?
假设和工具 CDH假设
\(g\)是\(q\)阶\(G\)的生成元,CDH问题是给出\(g,g^a,g^b\),很难计算出\(g^{ab}\),其中\(a,b\in Z_q ^*\)是随机整数。
通常说DDH问题是容易的,但OMDH问题是困难的,那么OMGDH就是困难的。
\(G\)是\(q\)阶乘法群。
不懂,有朋友明白的可以评论哈~
剩下的带补充吧~
【文章原创作者:韩国服务器租用 http://www.558idc.com/lg.html 复制请保留原URL】