本文主要是介绍【CCS2022】STAR: Secret Sharing for Private Threshold Aggregation Reporting,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
STAR为数据收集提供了一种新的、更为私密和有效的方法,能够帮助开发者在收集关键的应用使用信息的同时,保护用户的隐私。
文章目录
- 1.论文原文
- 2.概述
- 3.主要背景
- 4.使用的密码学原语
- 4.1 对称加密
- 4.2 秘密共享
- 4.3 VOPRF(可验证的不经意伪随机数函数)
- 5.系统模型与方案
- 5.1 随机化阶段
- 5.2 消息阶段
- 5.3 聚合阶段
- 6.安全性考虑
1.论文原文
https://dl.acm.org/doi/abs/10.1145/3548606.3560631
2.概述
这篇文章提出了一种名为STAR的系统,旨在为应用开发者提供一种实用的、保护隐私的解决方案,以了解其应用在实际环境中的使用情况。STAR系统通过提供加密强制执行的k-匿名性保护来收集用户数据,其协议易于实现、运行成本低,同时提供与当前最先进技术相似或更优的隐私属性。STAR协议的主要特点包括高效率、有限的信任假设、简单的加密技术、支持附加任意数据、提供理想功能,并对可能的信息泄露有明确的定义。
3.主要背景
应用程序开发人员通常需要了解他们的产品是如何使用的,以及他们的软件在哪些环境中运行。这些信息可以帮助开发人员调试错误、处理安全问题和优化实现。
然而,收集这些信息会使用户的隐私处于危险之中。收集用户数据,甚至去识别,可能允许数据收集者分析用户或链接记录,随着时间的推移,揭示关于用户的越来越丰富的信息。本地的数据收集可能以开发人员无意或用户意想不到的方式损害用户隐私,或者两者兼而有之。
只学习那些由𝜅客户端(有时称为𝜅-heavy-hitters)发送的度量。
这种方法防止数据收集器学习唯一标识值(或唯一共同发生的模式),其更广泛的目标是防止识别聚合数据集中的任何个体。
阈值聚合系统的设计者面临着一个具有挑战性的二分选择:如何允许服务器确定它是否收集了𝜅相同的记录,而没有:
- 1.服务器首先看到底层测量值;
- 2.以保护用户免受恶意(或通常不受信任)服务器攻击的方式。
4.使用的密码学原语
4.1 对称加密
使用了IND-CPA的对称加密算法。
4.2 秘密共享
使用最基本的秘密共享。
4.3 VOPRF(可验证的不经意伪随机数函数)
这里使用的是其它论文的方案:
[1] ALBRECHT M R, DAVIDSON A, DEO A, et al. Round-Optimal Verifiable Oblivious Pseudorandom Functions from Ideal Lattices[M/OL]//Public-Key Cryptography – PKC 2021,Lecture Notes in Computer Science. 2021: 261-289. http://dx.doi.org/10.1007/978-3-030-75248-4_10. DOI:10.1007/978-3-030-75248-4_10.
5.系统模型与方案
系统模型共有三个参与者:
- client:提供测量数据x和附加值aux。
- Random server: 在不知道用户数据的情况下提供给用户数据相关的随机数。
- Aggregation server: 接收用户测量值大于阈值时恢复数据进行评估。
5.1 随机化阶段
5.2 消息阶段
5.3 聚合阶段
6.安全性考虑
论文在Random Oracle模型下证明了安全性,原文版的附录中有证明过程。
对于在两个server之间的通信,可以采用不经意代理和HPKE的方式,目的就是去除客户端的身份信息。
ATFWUS 2024-03-09
这篇关于【CCS2022】STAR: Secret Sharing for Private Threshold Aggregation Reporting的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
