Skip to main content
QUICK REVIEW

[論文レビュー] Linear Symmetric Private Information Retrieval for MDS Coded Distributed Storage with Colluding Servers

Qiwen Wang, Mikael Skoglund|arXiv (Cornell University)|Aug 17, 2017
Cryptography and Data Security参考文献 14被引用数 40
ひとこと要約

本稿は、T人までのサーバーが共謀する状況下でMDS符号化された分散ストレージに対して線形対称プライベート情報検索(SPIR)方式を提案し、サーバー間で十分な共通ランダムネスが共有されている場合、情報理論的容量 $1 - \frac{M+T-1}{N}$ を達成する。この方式は構造的なクエリ設計とランダム化により、ユーザーのプライバシーとデータベースのプライバシーを確保し、要求されたファイルを露呈せずに効率的な検索を可能にする。

ABSTRACT

The problem of symmetric private information retrieval (SPIR) from a coded database which is distributively stored among colluding servers is studied. Specifically, the database comprises $K$ files, which are stored among $N$ servers using an $(N,M)$-MDS storage code. A user wants to retrieve one file from the database by communicating with the $N$ servers, without revealing the identity of the desired file to any server. Furthermore, the user shall learn nothing about the other $K-1$ files in the database. In the $T$-colluding SPIR problem (hence called TSPIR), any $T$ out of $N$ servers may collude, that is, they may communicate their interactions with the user to guess the identity of the requested file. We show that for linear schemes, the information-theoretic capacity of the MDS-TSPIR problem, defined as the maximum number of information bits of the desired file retrieved per downloaded bit, equals $1-\frac{M+T-1}{N}$, if the servers share common randomness (unavailable at the user) with amount at least $\frac{M+T-1}{N-M-T+1}$ times the file size. Otherwise, the capacity equals zero. We conjecture that our capacity holds also for general MDS-TSPIR schemes.

研究の動機と目的

  • サーバーが共謀して要求されたファイルを特定する可能性がある分散ストレージシステムにおけるプライベートファイル検索の課題に対処すること。
  • T人までの共謀を許容するMDS符号化データベースにおける対称プライベート情報検索(SPIR)を拡張し、ユーザーおよびデータベースのプライバシーを両立させること。
  • 共有共通ランダムネスを仮定したもとで、これらの制約下における線形SPIR方式の情報理論的容量を導出すること。
  • 導出された容量が一般(非線形)MDS-TSPIR方式に対しても成り立つと仮定し、非共謀およびレプリケートされたデータベースに関する先行結果を一般化すること。

提案手法

  • M個のサーバーにわたる要求ファイルのシンボルの線形結合を取得するために、シフトされたユニットベクトル構造に基づくクエリ行列 $\mathbf{E}$ を設計する。
  • 独立行列 $\tilde{\mathbf{U}}^{(r)}$ を用いたランダマイゼーションにより、クエリパターンを隠蔽し、ユーザーのプライバシーを確保する。
  • ユーザーには未知であり、サーバー間で共有される $M(M+T-1)$ 個の独立したランダムシンボル $S_j^{(r)}$ を導入し、データベースのプライバシーを保持する。
  • クエリベクトルと格納データの内積として答えを構築し、共通ランダムネスの多項式関数を付加することで、統計的均一性を確保する。
  • MDSコードの性質により、任意の $T$ 個の共謀サーバーは均一にランダムなクエリベクトルを受信するため、要求されたファイルの推定が不可能になるようにする。
  • $M$ ラウンドの通信から得られる $M(N-M-T+1)$ 個の線形方程式のシステムを解くことで、目的のファイルを復号する。

実験結果

リサーチクエスチョン

  • RQ1T人までの共謀サーバーを伴うMDS符号化された分散ストレージシステムにおける線形対称プライベート情報検索の最大検索レート(容量)は何か?
  • RQ2MDS-TSPIR問題において非ゼロ容量を達成するために、サーバー間でどの程度の共通ランダムネスが必要か?
  • RQ3線形方式で導出された容量は、一般(非線形)MDS-TSPIR方式へと拡張可能か?
  • RQ4容量はサーバー数 $N$、ストレージ符号パラメータ $M$、共謀耐性 $T$ に対してどのようにスケーリングするか?
  • RQ5共謀下でのプライベートリテンションにおいて、MDS符号化によるストレージ効率と通信コストのトレードオフは何か?

主な発見

  • 十分な共通ランダムネスがサーバー間で共有されていると仮定した場合、線形MDS-TSPIR問題の情報理論的容量は $1 - \frac{M+T-1}{N}$ である。
  • 共有共通ランダムネスの量がファイルサイズの $\frac{M+T-1}{N-M-T+1}$ 倍未満である場合、容量はゼロに低下する。
  • MDSコードとランダマイゼーションのおかげで、任意の $T$ 個の共謀サーバーは均一にランダムなクエリベクトルを観測するため、ユーザーのプライバシーが確保される。
  • 答えにユーザーには未知で一様分布する独立したランダムシンボル $S_j^{(r)}$ が含まれるため、データベースのプライバシーが維持される。
  • ユーザーは $M$ ラウンドの通信から得られる $M(N-M-T+1)$ 個の線形方程式のシステムを解くことで、目的のファイル $W_1$ を正常に復号する。
  • 本結果は先行研究を一般化する:$T=1$ の非共謀ケースに帰着し、$M=1$ かつ $T=1$ のとき、レプリケートされたデータベースに関する既知の結果と一致する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。