Skip to main content
QUICK REVIEW

[论文解读] The Capacity of Robust Private Information Retrieval with Colluding Databases

Hua Sun, Syed A. Jafar|arXiv (Cornell University)|May 2, 2016
Cryptography and Data Security参考文献 29被引用 35
一句话总结

该论文确定了在 M ≥ N 个数据库中实现对 T 个数据库共谋的鲁棒 T-私密 PIR 的信息论容量,其中最多 M−N 个数据库可能无法响应。容量被证明为 (1 + T/N + T²/N² + ⋯ + T^{K−1}/N^{K−1})^{-1},表明与标准 T-私密 PIR 相比,应对数据库故障的鲁棒性不会导致容量损失。

ABSTRACT

Private information retrieval (PIR) is the problem of retrieving as efficiently as possible, one out of $K$ messages from $N$ non-communicating replicated databases (each holds all $K$ messages) while keeping the identity of the desired message index a secret from each individual database. The information theoretic capacity of PIR (equivalently, the reciprocal of minimum download cost) is the maximum number of bits of desired information that can be privately retrieved per bit of downloaded information. $T$-private PIR is a generalization of PIR to include the requirement that even if any $T$ of the $N$ databases collude, the identity of the retrieved message remains completely unknown to them. Robust PIR is another generalization that refers to the scenario where we have $M \geq N$ databases, out of which any $M - N$ may fail to respond. For $K$ messages and $M\geq N$ databases out of which at least some $N$ must respond, we show that the capacity of $T$-private and Robust PIR is $\left(1+T/N+T^2/N^2+\cdots+T^{K-1}/N^{K-1} ight)^{-1}$. The result includes as special cases the capacity of PIR without robustness ($M=N$) or $T$-privacy constraints ($T=1$).

研究动机与目标

  • 在任意 T 个数据库可能共谋的约束下,刻画 T-私密 PIR 的信息论容量。
  • 将分析扩展至鲁棒 T-私密 PIR,其中 M ≥ N 个数据库可用,但仅保证 N 个会响应。
  • 确定潜在非响应数据库的存在是否会影响 T-私密 PIR 的可实现容量。
  • 建立在鲁棒性约束下容量保持不变,即使在哪些 N 个数据库会响应存在不确定性时亦如此。
  • 证明 MDS 编码的辅助信息对于在共谋数据库存在的情况下满足 T-隐私约束是必要的。

提出的方法

  • 提出一种新颖的可实现方案,利用 MDS 编码的辅助信息,以满足所有可能的数据库共谋子集的 T-隐私约束。
  • 基于有限域上的 MDS 码构建查询,确保每个共谋的 T 个数据库看到的查询符号分布完全相同。
  • 使用 (M/T * α_i, α_i) MDS 码的生成矩阵,生成保持隐私的编码辅助信息符号。
  • 采用索引向量和子矩阵记法,追踪查询符号在各数据库中的分布,确保正确检索。
  • 应用反证法证明所推导速率是最优的,表明在给定约束下,任何方案都无法实现更高传输速率。
  • 证明标准 T-私密 PIR 和鲁棒 T-私密 PIR 的容量相同,意味着处理数据库故障无需付出代价。

实验结果

研究问题

  • RQ1当任意 T 个数据库可能共谋时,T-私密 PIR 的信息论容量是多少?
  • RQ2潜在非响应数据库(鲁棒性约束)是否会降低 T-私密 PIR 的容量?
  • RQ3是否存在一种单一方案,既能实现 T-隐私又能保证鲁棒性,且不牺牲效率?
  • RQ4为何 MDS 编码的辅助信息对 T-隐私是必要的?为何非编码方案会失败?
  • RQ5鲁棒 T-私密 PIR 的容量是否与标准 T-私密 PIR 相同?

主要发现

  • 具有 K 条消息和 N 个数据库的 T-私密 PIR 的容量为 (1 + T/N + T²/N² + ⋯ + T^{K−1}/N^{K−1})^{-1}。
  • 在 M ≥ N 个数据库中,任意 M−N 个可能失效的鲁棒 T-私密 PIR 的容量保持不变,仍为 (1 + T/N + T²/N² + ⋯ + T^{K−1}/N^{K−1})^{-1}。
  • 该容量通过 MDS 编码的辅助信息实现,且该方式对于满足所有共谋子集的 T-隐私约束是必要的。
  • 反证证明可直接推广至 ε-误差框架,表明 ε-误差容量等于零误差容量。
  • 即使在投影到消息子集时,该可实现方案仍保持容量最优性,维持最优性。
  • 通过符号分组和域大小优化,可显著降低上传开销,如在 F₂ 上的优化示例所示。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。