标签：方案 峰会 证明 安全 隐私 数据安全 Bob DP 模拟器

数据安全与隐私计算峰会-可证明安全：学习

永远不正面证明方案有多安全，而是证明方案可以抵抗哪些攻击！

可证明安全

用于评估安全性的准则

分为两种：

1、基于游戏的证明

以Paillier加密方案为例：

反证法：（1）先假设可以（2）规约到困难问题

2、基于模拟的证明

模拟器只知道Bob的输出结果 ，模拟器和Bob分别与Alice交互，在Alice看来是不可区分的，且模拟器也不知道Bob的数据，则证明该协议是安全的。

以OT协议为例：

半诚实模型下：Alice无法区分模拟器和Bob发来的数据，则方案是安全的。

恶意模型下：

如何证明方案的安全性？

1、如果方案中的每个模块是串联的，则证明每个模块是安全的就可以证明方案是安全的。

2、若方案中的每个模块是并联的，则需要使用UC安全证明方案

比如一些错误的说法：

（1）方案中用到了Paillier加密，就说方案是安全的。

（2）只要不能反推原始数据，方案就是安全的。

除了基于密码学的可证明安全方法

1、差分隐私（DP）

在联邦学习中的应用：DP-SGD，加入噪音后，使得总体分布影响不大

在MPC中的应用，通过DP向hash表中填充空的位置，性能提升：

DP的问题：为了安全加入噪音，但会影响方案的准确率，所以在大规模数据训练时使用DP很有挑战性。

在纵向联邦中使用DP有挑战性。

总结

（1）基于模拟的安全性证明目前在MPC协议中使用的更多。

（2）半诚实模型的证明比较简单，恶意模型的证明比价复杂

（3）UC安全证明要求更高
参考：https://www.cnblogs.com/pam-sh/p/16383012.html

（4）MPC主要的瓶颈是通信

标签：方案,峰会,证明,安全,隐私,数据安全,Bob,DP,模拟器
来源： https://www.cnblogs.com/pam-sh/p/16527011.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。