CN113556225A - 一种基于哈希及密钥交换的高效psi方法 - Google Patents
一种基于哈希及密钥交换的高效psi方法 Download PDFInfo
- Publication number
- CN113556225A CN113556225A CN202110765656.2A CN202110765656A CN113556225A CN 113556225 A CN113556225 A CN 113556225A CN 202110765656 A CN202110765656 A CN 202110765656A CN 113556225 A CN113556225 A CN 113556225A
- Authority
- CN
- China
- Prior art keywords
- psi
- hash
- party
- value
- calculation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004364 calculation method Methods 0.000 claims description 35
- 150000003839 salts Chemical class 0.000 claims description 15
- 230000006870 function Effects 0.000 description 7
- 238000005422 blasting Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明是一种基于哈希及密钥交换的高效PSI方法,该方法在哈希的过程加入盐值,并将具体PSI哈希匹配计算的过程将由引入的不知道盐值的半诚实第三方完成。本发明通过引入半诚实第三方,在不牺牲安全性的同时,能够大大提高现有的PSI算法的性能。
Description
技术领域
本发明涉及基于哈希及密钥交换的高效PSI方法领域。
背景技术
哈希算法也称散列函数,是把任意长度的输入变换成固定长度的输出的一种函数,哈希算法一般可以用来提高存储空间的利用率,提高数据的查询效率。密码学中也可以用做数字签名以及数据的唯一摘要,来保障数据传递的安全性。密码学中的哈希函数是不可逆的,即通过输入,可以轻松计算输出,反过来通过输出则不可以计算得到输入。此外,哈希函数还有确定性的性质,即输入确定的时候,输出也是确定的。
PSI是private set intersection的简称,两个或多个实体之间,每个实体都有一个隐私的数据集合,这些实体希望计算求得所有实体之间的共同交集,但又不希望泄露各自隐私集合的内容给对方。PSI就是实现这类需求的一项技术,实现PSI的途径多种多样,可基于公钥加密,或者不经意传输等。
密钥交换是用来在网络通信的双方之间通过交互,建立一个共同的密钥的过程,第三方无法通过截取通讯内容来获知这个密钥。密钥交换在如今的互联网中有大量的应用,如https协议,就是用的密钥交互建立通信双方的共享密钥,并用共享密钥做具体信息交互的加密密钥。密钥交互算法实现可以基于RSA,椭圆曲线离散对数,以及离散对数等。
PSI求隐私交集是多方计算中的一种,也是研究得非常深入的一种多方计算场景。最早的基于公钥模幂计算的PSI算法计算消耗大,并不实用。随着目前计算机性能越来越高,相关算法也不断提高发展,性能得到巨大提升。已经在现实生活中有了实际应用。比如微软的Edge浏览器中个人密码泄露的应用,就是使用了基于同态加密的PSI算法。此外,在社交网络中,也可以用来在两个人之间比较共同好友的时候,保护双方完整的好友信息不被泄露。此外PSI还可以用在僵尸网络发现、相似性检测、基因检测等等,实际应用价值方面,潜力巨大。
近期发展迅速的用来保护用户隐私的联邦机器学习,也使用了PSI算法来做联邦学习参与方之间的训练样本对齐。
目前PSI求隐私交集方法主要包括:
(1)基于哈希的PSI:通过计算双方原始数据的哈希值,双方进行交换比较,并进一步得出隐私交集。此种方法比较简单直接,同时效率也是最快的。但存在安全性问题,因为用来做交集匹配的明文空间往往比较有限,比如身份证,手机号等。交互的双方通过对方的隐私数据哈希值,通过穷举爆破的方法,可以很容易推导出原始数据。
(2)基于公钥计算的PSI:早期的PSI算法一般都是基于某一类流行的公钥密码算法,如基于RSA,离散对数等,但这一类的算法,往往涉及大整数的模幂运算,因而通常效率较慢,在双方数据集较大的情况下,效率比较低。
(3)基于OT的:这一类算法基于OT(不经意传输),可以以少量的公钥计算和对称加密计算构造的一对多的高效OT组,并进行高效的PSI算法。
(4)基于混淆电路:混淆电路最早由姚期智提出来解决百万富翁问题,是一个通用的安全多方计算框架,可以用来将任意计算转化为布尔计算后再运行安全多方计算,其性能近年来得到显著的发展,可以将PSI的计算转化为混淆电路安全多方计算。
(5)基于同态加密:基于同态加密的PSI,微软将此技术用于解决双方数据集规模相差较大的密码泄露检查的场景。此类PSI技术通过将PSI的计算转换成多项式计算,并进一步使用同态算法加密,以保护交互双方的数据集隐私。
由于基于公钥计算的PSI是基于大量公钥的模幂运算,计算消耗大,效率很慢,基于OT的、基于混淆电路和基于同态加密,虽然性能较基于公钥计算的PSI有较大提升,但性能仍然无法与基于哈希的PSI比拟,但是,基于哈希的PSI方法中,如果交互双方的隐私数据集明文空间比较小,容易遭受穷举爆破攻击,因而限制了其投入实际应用。
发明内容
本发明针对目前基于哈希的PSI方法中的上述不足,提供一种基于哈希及密钥交换的高效PSI方法,实现一个既能在性能上达到基于哈希PSI算法的高效性,同时又能解决基于哈希PSI算法容易被穷举爆破的安全问题。
本发明为实现其技术目的所采用的技术方案是:一种基于哈希及密钥交换的高效PSI方法,该方法在哈希的过程加入盐值,并将具体PSI哈希匹配计算的过程将由引入的不知道盐值的半诚实第三方完成。
进一步的,上述的基于哈希及密钥交换的高效PSI方法:包括以下步骤:
S1、参与PSI计算的双方各自通过哈希算法计算自己隐私数据集中每个数据加入盐值后的哈希值并保存;
S2、双方各自将生成的哈希值传输给半诚实的第三方;
S3、所述的半诚实的第三方将各双方的哈希值进行比较,从双方的哈希值集合中,筛选出值相等的哈希值;
S4、在参与PSI计算的双方的任意方的要求下,所述的半诚实的第三方将筛选出值相等的哈希值发送给任意方的要求方;
S5、参与PSI计算任意方接收到所述的半诚实的第三方发送过来的筛选后出值相等的哈希值后,与本地保存的哈希值做一个比较,将与所述的半诚实的第三方筛选出值相等的哈希值与本地哈希值对应的原始数据输出,作为PSI算法的最终输出。
进一步的,上述的基于哈希及密钥交换的高效PSI方法:所述的步骤S1中加入盐值是由参与PSI计算的双方通过密钥交换协议生成共享的随机密钥。
进一步的,上述的基于哈希及密钥交换的高效PSI方法:所述的半诚实的第三方指的是第三方将遵循协议的步骤完成PSI计算,同时也会好奇,试图通过获取的数据推测参与PSI计算双方的一些敏感信息。
本发明通过引入半诚实第三方,在不牺牲安全性的同时,能够大大提高现有的PSI算法的性能。
下面结合附图和具体实施例对本发明进行详细地说明。
附图说明
附图1为本发明实施例1基于哈希及密钥交换的高效PSI方法流程图。
具体实施方式
如图1所示,本实施例主要思路来自于解决基于哈希的快速PSI的安全问题,既然基于哈希的PSI容易被暴力攻击,那么在哈希的过程加入盐值即可,哈希加盐也是目前很多公司解决后台密码哈希容易被爆破的方法。盐值的生成则由PSI双方通过密钥交换算法生成,具体PSI哈希匹配计算的过程则交由不知道盐值的半诚实第三方完成。
这里引入的半诚实指的是第三方将遵循协议的步骤完成PSI计算,同时也会好奇,希望通过获取的数据知道参与PSI计算双方的一些敏感信息。
由于哈希加入了盐值,半诚实第三方无法进行爆破攻击,而参与PSI计算的双方也无法获取对方非交集数据的哈希值。
本实施例的具体步如图1所示:
设参与PSI计算的两方分别为A方和B方,半诚实第三方为C方。
S1、A方和B方协商使用Diffie-Hellman进行密钥交换,这里,密钥交换算法可以是任意安全标准的密钥交换算法。
本实施例中,采用的密钥交换算法的参数为(2048-bit MODP Group with 224-bit Prime Order Subgroup),算法中的子群生成元表示为g,参数说明具体参考文献RFC5114,https://tools.ietf.org/html/rfc5114。
本实施例中,具体密钥交换步骤如下:
S11、A方生成160bit随机数a,B方生成160bit随机数b,A计算并发送ga给B方,B方计算并发送gb给A方。
S12、A收到B发送的数据gb后进一步计算得到共享密钥ss=(gb)a=gab,B方也进行类似的计算得到共享密钥ss=(ga)b=gab。
S2、假设A有隐私数据集SETA={x},那么A计算其属于隐私数据集元素的PSI哈希值hashx=SHA-256(x+ss),并将{hashx}集合发送给C。
注:其中{}符号表示集合,SHA256为所选的哈希函数,哈希函数可以是任意的安全标准的哈希函数。
S3、假设B有隐私数据集SETB={y},那么B计算其属于隐私数据集元素的PSI哈希值hashy=SHA-256(y+ss),并将{hashx}集合发送给C。
注:其中SHA256为所选的哈希函数,哈希函数可以是任意的安全标准的哈希函数,但必须与A所选定的哈希算法一致。
S4、C方收到A和B发送的哈希值后,进行比较,输出其中两个集合中都存在的哈希值:{hashz},如果
且
C将{hashz}发送给A方和B方。
注:如果A或B某一方不要求最终求得PSI,那么C可以不将{hashz}发送给这一方。
S5、A收到{hashz}后,与S2步骤中计算的{hashx}对比,对于所有存在{hashz}中的哈希值,即hashx’=hashz,输出其原始{x’}作为最终的PSI输出。
B收到{hashz}后,与S3步骤中计算的{hashY}对比,对于所有存在{hashz}中的哈希值,即hashy’=hashz,输出其原始{y’}作为最终的PSI输出。
本实施例中,引入半诚实第三方进行PSI哈希值的匹配计算,这样PSI计算的双方都接触不到对方的哈希值,防止穷举爆破破解。
另外,PSI计算双方通过事先进行密钥交换生成随机盐值并进一步代入到PSI哈希计算,通过引入的盐值,半诚实第三方也无法通过PSI哈希值以及穷举爆破攻击还原原始数据。
Claims (4)
1.一种基于哈希及密钥交换的高效PSI方法,其特征在于:该方法在哈希的过程加入盐值,并将具体PSI哈希匹配计算的过程将由引入的不知道盐值的半诚实第三方完成。
2.根据权利要求1所述的基于哈希及密钥交换的高效PSI方法,其特征在于:包括以下步骤:
S1、参与PSI计算的双方各自通过哈希算法计算自己隐私数据集中每个数据加入盐值后的哈希值并保存;
S2、双方各自将生成的哈希值传输给半诚实的第三方;
S3、所述的半诚实的第三方将各双方的哈希值进行比较,从双方的哈希值集合中,筛选出值相等的哈希值;
S4、在参与PSI计算的双方的任意方的要求下,所述的半诚实的第三方将筛选出值相等的哈希值发送给任意方的要求方;
S5、参与PSI计算任意方接收到所述的半诚实的第三方发送过来的筛选后出值相等的哈希值后,与本地保存的哈希值做一个比较,将与所述的半诚实的第三方筛选出值相等的哈希值与本地哈希值对应的原始数据输出,作为PSI算法的最终输出。
3.根据权利要求1所述的基于哈希及密钥交换的高效PSI方法,其特征在于:
所述的步骤S1中加入盐值是由参与PSI计算的双方通过密钥交换协议生成共享的随机密钥。
4.根据权利要求1或2或3所述的基于哈希及密钥交换的高效PSI方法,其特征在于:所述的半诚实的第三方指的是第三方将遵循协议的步骤完成PSI计算,同时也会好奇,试图通过获取的数据推测参与PSI计算双方的一些敏感信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110765656.2A CN113556225A (zh) | 2021-07-07 | 2021-07-07 | 一种基于哈希及密钥交换的高效psi方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110765656.2A CN113556225A (zh) | 2021-07-07 | 2021-07-07 | 一种基于哈希及密钥交换的高效psi方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113556225A true CN113556225A (zh) | 2021-10-26 |
Family
ID=78102807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110765656.2A Pending CN113556225A (zh) | 2021-07-07 | 2021-07-07 | 一种基于哈希及密钥交换的高效psi方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113556225A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338047A (zh) * | 2022-03-08 | 2022-04-12 | 科大天工智能装备技术(天津)有限公司 | 基于国密的区块链工业数据加密方法、装置及存储介质 |
| CN114866312A (zh) * | 2022-04-24 | 2022-08-05 | 支付宝(杭州)信息技术有限公司 | 一种保护数据隐私的共有数据确定方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124268A (zh) * | 2017-04-01 | 2017-09-01 | 中国人民武装警察部队工程大学 | 一种可抵抗恶意攻击的隐私集合交集计算方法 |
| CN108667598A (zh) * | 2018-04-28 | 2018-10-16 | 克洛斯比尔有限公司 | 用于实现安全密钥交换的设备和方法及安全密钥交换方法 |
| CN110719159A (zh) * | 2019-09-24 | 2020-01-21 | 河南师范大学 | 抗恶意敌手的多方隐私集合交集方法 |
| CN112312313A (zh) * | 2020-09-10 | 2021-02-02 | 神州融安科技(北京)有限公司 | 一种基于psi的地理区域进入判断方法、装置及系统 |
| CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
| CN112651051A (zh) * | 2020-12-23 | 2021-04-13 | 上海同态信息科技有限责任公司 | 一种基于不可信第三方隐私数据求交集散列校验方法 |
| CN112651050A (zh) * | 2020-12-23 | 2021-04-13 | 上海同态信息科技有限责任公司 | 一种基于不可信第三方隐私数据求交集扰动校验方法 |
-
2021
- 2021-07-07 CN CN202110765656.2A patent/CN113556225A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124268A (zh) * | 2017-04-01 | 2017-09-01 | 中国人民武装警察部队工程大学 | 一种可抵抗恶意攻击的隐私集合交集计算方法 |
| CN108667598A (zh) * | 2018-04-28 | 2018-10-16 | 克洛斯比尔有限公司 | 用于实现安全密钥交换的设备和方法及安全密钥交换方法 |
| CN110719159A (zh) * | 2019-09-24 | 2020-01-21 | 河南师范大学 | 抗恶意敌手的多方隐私集合交集方法 |
| CN112312313A (zh) * | 2020-09-10 | 2021-02-02 | 神州融安科技(北京)有限公司 | 一种基于psi的地理区域进入判断方法、装置及系统 |
| CN112507365A (zh) * | 2020-12-16 | 2021-03-16 | 平安银行股份有限公司 | 数据匹配方法、终端及存储介质 |
| CN112651051A (zh) * | 2020-12-23 | 2021-04-13 | 上海同态信息科技有限责任公司 | 一种基于不可信第三方隐私数据求交集散列校验方法 |
| CN112651050A (zh) * | 2020-12-23 | 2021-04-13 | 上海同态信息科技有限责任公司 | 一种基于不可信第三方隐私数据求交集扰动校验方法 |
Non-Patent Citations (2)
| Title |
|---|
| CATHERINE MEADOWS: "more efficient cryptographic matchmaking protocol for use in the absence of a continuously available third party.", 《1986 IEEE SYMPOSIUM ON SECURITY AND PRIVACY》 * |
| 廖鹏程: "基于OT协议的外包隐私集合交集计算协议", 《信息技术与网络安全》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338047A (zh) * | 2022-03-08 | 2022-04-12 | 科大天工智能装备技术(天津)有限公司 | 基于国密的区块链工业数据加密方法、装置及存储介质 |
| CN114866312A (zh) * | 2022-04-24 | 2022-08-05 | 支付宝(杭州)信息技术有限公司 | 一种保护数据隐私的共有数据确定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liu et al. | An efficient privacy-preserving outsourced calculation toolkit with multiple keys | |
| Hellman | An overview of public key cryptography | |
| CN111552978B (zh) | 基于DH加密和Hash表的隐私保护集合求交集方法 | |
| CN111049650B (zh) | 一种基于sm2算法的协同解密方法及装置、系统、介质 | |
| EP1467512A1 (en) | Encryption process employing chaotic maps and digital signature process | |
| CN113556225A (zh) | 一种基于哈希及密钥交换的高效psi方法 | |
| CN116361649A (zh) | 一种基于布隆过滤器及哈希的高效非平衡psi | |
| CN115051791A (zh) | 一种基于密钥协商的高效三方隐私集合求交方法及系统 | |
| CN111404693B (zh) | 一种适用于数字签名的密码逆向防火墙方法 | |
| Savu | Signcryption scheme based on schnorr digital signature | |
| CN114039785A (zh) | 数据加密、解密、处理方法、装置、设备和存储介质 | |
| Taraskin et al. | Towards isogeny-based password-authenticated key establishment | |
| Kwon et al. | Efficient verifier-based password-authenticated key exchange in the three-party setting | |
| Tiwari | Cryptography in blockchain | |
| WO2022116176A1 (zh) | 数字签名的生成方法、装置和服务器 | |
| CN111245615B (zh) | 一种基于身份的数字签名密码逆向防火墙方法 | |
| CN111368317A (zh) | 一种计算机数据加密系统及方法 | |
| CN110807211A (zh) | 安全获取用户交集的方法、系统、可读介质及电子设备 | |
| Lee et al. | Provably secure extended chaotic map-based three-party key agreement protocols using password authentication | |
| Lakshmi et al. | Medical image encryption using enhanced Rivest Shamir Adleman algorithm | |
| Zhao et al. | Privacy preserving search services against online attack | |
| KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
| Kou et al. | Efficient hierarchical multi-server authentication protocol for mobile cloud computing | |
| KR100588302B1 (ko) | 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법 | |
| CN110495134B (zh) | 用于为有限域迪菲-赫尔曼选择安全质数的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |