隐私计算学习笔记：第6讲 隐语PIR介绍及开发实践

一、PIR定义

二、PIR分类

按服务器分为：单服务器方案，多服务器方案；
按查询类型分类：index PIR, keyword PIR
当前隐语主要是做了单服务器的indexPIR和keyword PIR。PIR方案放在SPU中实现，也可以调用secretflow的接口。

三、PIR方案

1. IndexPIR

传统基于同态的indexPIR方案

问题：请求的消息报文太大，包含n个密文向量。

SealPIR [ACLS18]：基于BFV

贡献：

• 多个数据pack到一个HE plaintext中：
  

  

  
  HE plaintext多项式次数是8192，每个多项式可以pack 56个原始数据，所以通过一次query可以对8192*56=458,752个数据库中的数据查询。

• 查询向量压缩到一个密文

• 多维查询，减少查询向量
  上述压缩方法还是需要服务器端Expand一个n维向量。为降低服务端计算成本，服务端可将数据库表示成sqrt(n)sqrt(n)的矩阵M（变成二维查询），expand只需恢复2sqrt(n)个密文。而且这样做还可以使得一次query可以匹配更多的数据库中的数据。当然也可以构建成更高维的形式。以二维查询为例：
  

  

  
  缺点是：因为相当于F个密文，服务端通信量会比较大。

• 支持多个查询
  基于cuckooHash实现多个查询：
  

  

2. keyword PSI

Labeled PSI

核心：通过插值多项式实现：matching polynomial和label interpolation polynomial
相关论文：

小优化：

• 减少乘法次数和计算量
  

  

• 使用extremal postage stamp bases减少通信量
  

  

• 使用paterson-Stockmeyer算法来减少密文乘法
  

  

隐语的labeled PSI

四、隐语PIR后续计划