Skip to main content
QUICK REVIEW

[论文解读] The Capacity of Symmetric Private Information Retrieval

Hua Sun, Syed A. Jafar|arXiv (Cornell University)|Jun 28, 2016
Cryptography and Data Security被引用 21
一句话总结

该论文确定了对称私有信息检索(SPIR)的信息论容量为 $1 - 1/N$,其中 $N$ 个数据库的容量与消息数量 $K$ 无关,前提是数据库之间共享的公共随机性速率至少为每所需消息比特 $1/(N-1)$ 位。该容量通过一种基于分块编码和查询设计的方案实现,该方案确保了用户和数据库的隐私性,同时最小化了下载开销。

ABSTRACT

Private information retrieval (PIR) is the problem of retrieving as efficiently as possible, one out of $K$ messages from $N$ non-communicating replicated databases (each holds all $K$ messages) while keeping the identity of the desired message index a secret from each individual database. Symmetric PIR (SPIR) is a generalization of PIR to include the requirement that beyond the desired message, the user learns nothing about the other $K-1$ messages. The information theoretic capacity of SPIR (equivalently, the reciprocal of minimum download cost) is the maximum number of bits of desired information that can be privately retrieved per bit of downloaded information. We show that the capacity of SPIR is $1-1/N$ regardless of the number of messages $K$, if the databases have access to common randomness (not available to the user) that is independent of the messages, in the amount that is at least $1/(N-1)$ bits per desired message bit, and zero otherwise. Extensions to the capacity region of SPIR and the capacity of finite length SPIR are provided.

研究动机与目标

  • 刻画对称私有信息检索(SPIR)的信息论容量,其中用户和数据库的隐私性均需保持。
  • 确定实现正向SPIR速率所需的数据库之间最小公共随机性量。
  • 将容量结果扩展至有限长度消息及不等长消息的情况。
  • 建立超越对称情形的SPIR容量区域。

提出的方法

  • 提出一种基于将消息划分为大小为 $N-1$ 的块的容量最优SPIR方案,从而实现高效的查询生成并最小化下载开销。
  • 利用数据库之间共享但用户未知的公共随机性 $S$,以确保数据库隐私并提升传输速率。
  • 采用级联编码方案,将每条消息拆分为子消息,并在数据库之间使用线性组合进行编码。
  • 通过信息论界限推导下载开销 $D$ 和公共随机性需求 $H(S)$,表明当 $L$ 增大时 $D \to L/(1 - 1/N)$。
  • 针对有限长度消息采用混合方案:对完整块使用无限长度方案,对剩余部分使用减少数据库的方案。
  • 利用熵不等式和消息索引、查询及公共随机性之间的独立性,建立反向界限。

实验结果

研究问题

  • RQ1在 $K$ 条消息和 $N$ 个数据库的条件下,对称私有信息检索(SPIR)的最大可实现速率(容量)是多少?
  • RQ2为实现正向SPIR速率,数据库之间所需的最小公共随机性量是多少?
  • RQ3SPIR的容量如何随数据库数量 $N$ 变化?是否依赖于 $K$?
  • RQ4该容量结果能否推广至具有任意消息大小的有限长度消息?
  • RQ5当消息长度不等时,SPIR的容量区域是什么?

主要发现

  • 对称私有信息检索(SPIR)的容量为 $1 - 1/N$,与消息数量 $K$ 无关。
  • 数据库之间所需的最小公共随机性为每所需消息比特 $1/(N-1)$ 位,且该数量既必要也足以实现容量。
  • 对于长度为 $L$ 的有限长度消息,最优下载开销为 $D = \big\rfloor L / (1 - 1/N) \big\rfloor$,速率 $R = L / D$ 随着 $L$ 增大趋近于 $1 - 1/N$。
  • 当 $L$ 不是 $N-1$ 的倍数时,该方案采用混合方法:对 $G_1 = \big\rfloor L / (N-1) \big\rfloor$ 个完整块使用全块方案,对剩余部分 $L_1 < N-1$ 使用减少数据库的方案。
  • 有限长度SPIR的公共随机性需求为 $\rho = \big\rfloor L / (N-1) \big\rfloor / L$,与反向分析导出的下界一致。
  • 反向证明表明,任何SPIR方案的下载开销均不能小于 $L / (1 - 1/N)$,从而证明了所提方案的最优性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。