Skip to main content
QUICK REVIEW

[论文解读] The Capacity of $T$-Private Information Retrieval with Private Side Information

Zhen Chen, Zhiying Wang|arXiv (Cornell University)|Sep 10, 2017
Cryptography and Data Security参考文献 28被引用 21
一句话总结

本文建立了带有私有边信息的 T-私有信息检索(TPIR-PSI)的容量,证明其为 $\left(1 + \frac{T}{N} + \cdots + \left(\frac{T}{N}\right)^{K-M-1}\right)^{-1}$,解决了 PIR-PSI 领域的一个开放问题。此外,本文还刻画了带有私有边信息的对称 TPIR(STPIR-PSI)的容量,证明当存在公共随机性时其容量为 $1 - \frac{T}{N}$,否则为零。

ABSTRACT

We consider the problem of $T$-Private Information Retrieval with private side information (TPIR-PSI). In this problem, $N$ replicated databases store $K$ independent messages, and a user, equipped with a local cache that holds $M$ messages as side information, wishes to retrieve one of the other $K-M$ messages. The desired message index and the side information must remain jointly private even if any $T$ of the $N$ databases collude. We show that the capacity of TPIR-PSI is $\left(1+\frac{T}{N}+\cdots+\left(\frac{T}{N} ight)^{K-M-1} ight)^{-1}$. As a special case obtained by setting $T=1$, this result settles the capacity of PIR-PSI, an open problem previously noted by Kadhe et al. We also consider the problem of symmetric-TPIR with private side information (STPIR-PSI), where the answers from all $N$ databases reveal no information about any other message besides the desired message. We show that the capacity of STPIR-PSI is $1-\frac{T}{N}$ if the databases have access to common randomness (not available to the user) that is independent of the messages, in an amount that is at least $\frac{T}{N-T}$ bits per desired message bit. Otherwise, the capacity of STPIR-PSI is zero.

研究动机与目标

  • 解决多数据库环境下带有私有边信息的私有信息检索(PIR-PSI)容量表征的开放问题。
  • 将 PIR-PSI 容量结果扩展至 T 个共谋数据库的情形,引入 TPIR-PSI 模型。
  • 刻画带有私有边信息的对称 TPIR(STPIR-PSI)的容量,确保用户隐私与数据库隐私均得到保护。
  • 确定在 STPIR-PSI 中实现非零容量所需的公共随机性条件。
  • 通过揭示私有边信息使容量表达式中的有效消息数减少至 $K-M$,统一了先前各类 PIR 变体的洞察。

提出的方法

  • 利用信息论不等式(包括 Han 不等式及在隐私约束下的互信息性质)推导反向界。
  • 应用马尔可夫链与统计独立性假设,将边信息与所请求消息对数据库响应的影响解耦。
  • 利用问题的对称性,并对所有 T 个共谋服务器子集取平均,推导出对所需公共随机性的下界。
  • 提出一种新颖的公共随机性使用方式:该随机性在数据库之间共享,但不向用户公开,从而在 STPIR-PSI 中实现对称隐私。
  • 建立 TPIR-PSI 容量与具有 $K-M$ 个消息的标准 TPIR 问题容量之间的等价性,证明边信息可降低有效消息数量。
  • 采用一种结构化编码方案,确保所请求消息与边信息的联合隐私性可抵御任意 $T$ 个共谋数据库的攻击。

实验结果

研究问题

  • RQ1当 $T$ 个数据库可能共谋时,带有私有边信息的 T-私有信息检索(TPIR-PSI)的容量是多少?
  • RQ2在 TPIR 环境中,私有边信息是否降低了有效消息数?如果是,降低了多少?
  • RQ3在用户对其他消息一无所知的前提下,带有私有边信息的对称 TPIR(STPIR-PSI)的容量是多少?
  • RQ4在何种条件下 STPIR-PSI 的容量为非零?公共随机性在此过程中起到什么作用?
  • RQ5能否对多数据库环境下的 PIR-PSI 容量进行表征,从而解决 Kadhe 等人提出的开放问题?

主要发现

  • TPIR-PSI 的容量为 $\left(1 + \frac{T}{N} + \cdots + \left(\frac{T}{N}\right)^{K-M-1}\right)^{-1}$,与具有 $K-M$ 个消息的标准 TPIR 容量一致。
  • 令 $T=1$ 可解决 PIR-PSI 容量的开放问题,得到 $\Psi(1/N, K-M)$,这是首个针对多数据库情形的精确表征结果。
  • 对于 STPIR-PSI,若数据库拥有至少 $\frac{T}{N-T}$ 比特/每比特所请求消息的公共随机性,则其容量为 $1 - \frac{T}{N}$。
  • 若无公共随机性,STPIR-PSI 的容量为零,表明公共随机性在多数据库环境下实现对称隐私至关重要。
  • TPIR-PSI 的容量与边信息是否被数据库知晓无关,表明私有边信息的效果等同于减少消息数量。
  • 反向证明表明,STPIR-PSI 所需的公共随机性至少为消息大小的 $\frac{T}{N-T}$ 倍,从而证明了该下界的紧致性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。