Skip to main content
QUICK REVIEW

[論文レビュー] Private Information Retrieval from MDS Coded Databases with Colluding Servers under Several Variant Models

Yiwei Zhang, Gennian Ge|arXiv (Cornell University)|May 9, 2017
Cryptography and Data Security参考文献 32被引用数 36
ひとこと要約

本稿は、耐障害サーバ、Byzantineサーバ、マルチファイル検索、任意の共謀パターンの4つの変種モデルを想定したMDS符号化データベースにおける一般化されたプライベート情報検索(PIR)方式を提案する。MDS符号と構造化クエリ設計を活用することで、$ R = \Delta/b $ とおくと、PIRレートが $(1 + R + R^2 + \cdots + R^{M-1})^{-1}$ に達する。ここで $\Delta$ は共謀サーバがアクセス可能なクエリブロックの最大数、$b$ はクエリグループ数である。

ABSTRACT

Private information retrieval (PIR) gets renewed attentions due to its information-theoretic reformulation and its application in distributed storage system (DSS). The general PIR model considers a coded database containing $N$ servers storing $M$ files. Each file is stored independently via the same arbitrary $(N,K)$-MDS code. A user wants to retrieve a specific file from the database privately against an arbitrary set of $T$ colluding servers. A key problem is to analyze the PIR capacity, defined as the maximal number of bits privately retrieved per one downloaded bit. Several extensions for the general model appear by bringing in various additional constraints. In this paper, we propose a general PIR scheme for several variant PIR models including: PIR with robust servers, PIR with Byzantine servers, the multi-file PIR model and PIR with arbitrary collusion patterns.

研究の動機と目的

  • MDS符号化データと共謀サーバを有する分散ストレージシステムにおけるプライベート情報検索の課題に対処すること。
  • 実用的な変種を含むPIRモデルの拡張:耐障害サーバ(切断)、Byzantineサーバ(誤動作)、マルチファイル検索、任意の共謀パターン。
  • 多様なシステム制約と共謀モデル下でもプライバシーを維持する一般化されたPIR方式の開発。
  • 指定された共謀パターン内での任意の共謀サーバ集合に対する情報理論的プライバシーを保証しつつ、高い検索レートを達成すること。
  • 非退化ケース $K \geq 2$ および $T \geq 2$ におけるPIR容量の先行結果を一般化すること。

提案手法

  • クエリを $b$ 個の互いに素な $K$ サーバーサブセットに均等に分散させることで、クエリ構造を構築し、検索の実現可能性を保証する。
  • MDS符号を用いてファイルデータをサーバに符号化し、任意の $K$ サーバから元のデータを復元可能にする。
  • 各ファイルのアトム(符号化されたデータユニット)を $\mathbb{F}_q^L$ 内のランダムベクトルとして表現するクエリベクトルを設計し、ファイル間で区別不能に保つ。
  • MDS性を活用して干渉を排除:1つのブロックからのクエリを用いて、他のブロックの欠落データを復元する。特にマルチファイルおよび耐障害サーバモデルで有効。
  • 任意の共謀サーバ集合に対して、各アトムの係数ベクトルが確率的に区別不能になるように、プライバシーを確保する。
  • PIRレートを $ (1 + R + R^2 + \cdots + R^{M-1})^{-1} $ として定式化し、$ R = \Delta / b $ とおく。ここで $\Delta$ は任意の共謀サーバ集合がアクセス可能なクエリブロックの最大数である。

実験結果

リサーチクエスチョン

  • RQ1サーバが耐障害(応答なし)またはByzantine(悪意ある)である場合、MDS符号化データベースにおける実現可能なPIRレートは何か?
  • RQ2複数のファイルを同時に検索しながらもプライバシーと効率性を維持できるように、PIR方式をどのように設計できるか?
  • RQ3均一な $T$-共謀に限らない任意の共謀パターンに対応できる統一PIR方式を構築できるか?
  • RQ4サーバの挙動が非一様であるコード化データベースにおいて、ダウンロードコストとプライバシーの根本的トレードオフは何か?
  • RQ5クエリブロックの構造とMDS符号の両方が、サーバ障害や攻撃的行動の存在下でもプライバシーと復元をどのように共同で実現するか?

主な発見

  • 提案されたPIR方式は、$ R = \Delta / b $ とおくと、レート $ (1 + R + R^2 + \cdots + R^{M-1})^{-1}$ を達成する。ここで $\Delta$ は任意の共謀サーバ集合がアクセス可能なクエリブロックの最大数である。
  • マルチファイルPIRモデルにおいて、本方式は単一ファイルPIR方式を独立して実行する場合を上回り、特に $ P \geq 2 $ 個のファイルを検索する場合に顕著に優れる。
  • 耐障害サーバモデルでは、クエリ構造がMDS復元によりエラーを補償することで、$ S $ 個のサーバ障害が発生しても検索が可能であることを保証する。
  • Byzantineサーバモデルでは、MDS符号の冗長性と構造化クエリ設計を活用し、誤った応答を検出し復元可能である。
  • 任意の共謀パターン下でも、$ b > \Delta $ を満たす限り、情報理論的プライバシーが維持され、共謀サーバはファイル間を区別できない。
  • $(25,20)$-MDS符号化システムにおいて、本方式はレート $ 5/9 $ を達成し、一般の $ T=2 $-共謀方式の $ 10/19 $ を上回ることを示した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。