Private Set Intersection (PSI)
Was ist Private Set Intersection (PSI)?
Private Set Intersection (PSI)Ein kryptografisches Protokoll, mit dem zwei oder mehr Parteien die Schnittmenge ihrer privaten Mengen berechnen, ohne etwas über die übrigen Elemente preiszugeben.
Private Set Intersection (PSI) ist ein spezialisiertes MPC-Protokoll, in dem zwei oder mehr Parteien private Mengen halten und ausschließlich deren Schnittmenge — beziehungsweise deren Größe oder eine darüber berechnete Funktion — erfahren möchten, ohne den Rest ihrer Daten offenzulegen. Moderne PSI-Protokolle nutzen Oblivious Pseudorandom Functions (OPRFs), vektorisierte OPRFs oder Diffie-Hellman-basierte Varianten und skalieren mit praktikabler Bandbreite auf Milliarden von Elementen. Anwendungsfelder reichen von privater Kontaktentdeckung in Messengern (Signal, WhatsApp) über Werbemessung ohne Austausch von Nutzer-IDs (Googles Private Join and Compute, Apples PCM) bis zum Austausch von Threat Intelligence, bei dem jede Seite nur die wirklich gemeinsamen IOCs sieht.
● Beispiele
- 01
Signal erkennt, welche Ihrer Telefonkontakte Signal nutzen, ohne Ihr Adressbuch zu übertragen.
- 02
Zwei Banken zählen ihre gemeinsamen Kunden, ohne ihre vollständigen Kundenlisten offenzulegen.
● Häufige Fragen
Was ist Private Set Intersection (PSI)?
Ein kryptografisches Protokoll, mit dem zwei oder mehr Parteien die Schnittmenge ihrer privaten Mengen berechnen, ohne etwas über die übrigen Elemente preiszugeben. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Private Set Intersection (PSI)?
Ein kryptografisches Protokoll, mit dem zwei oder mehr Parteien die Schnittmenge ihrer privaten Mengen berechnen, ohne etwas über die übrigen Elemente preiszugeben.
Wie funktioniert Private Set Intersection (PSI)?
Private Set Intersection (PSI) ist ein spezialisiertes MPC-Protokoll, in dem zwei oder mehr Parteien private Mengen halten und ausschließlich deren Schnittmenge — beziehungsweise deren Größe oder eine darüber berechnete Funktion — erfahren möchten, ohne den Rest ihrer Daten offenzulegen. Moderne PSI-Protokolle nutzen Oblivious Pseudorandom Functions (OPRFs), vektorisierte OPRFs oder Diffie-Hellman-basierte Varianten und skalieren mit praktikabler Bandbreite auf Milliarden von Elementen. Anwendungsfelder reichen von privater Kontaktentdeckung in Messengern (Signal, WhatsApp) über Werbemessung ohne Austausch von Nutzer-IDs (Googles Private Join and Compute, Apples PCM) bis zum Austausch von Threat Intelligence, bei dem jede Seite nur die wirklich gemeinsamen IOCs sieht.
Wie schützt man sich gegen Private Set Intersection (PSI)?
Schutzmaßnahmen gegen Private Set Intersection (PSI) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Private Set Intersection (PSI)?
Übliche alternative Bezeichnungen: PSI, Mengenschnittprotokoll.
● Verwandte Begriffe
- cryptography№ 987
Sichere Mehrparteienberechnung (MPC)
Eine Familie kryptografischer Protokolle, mit denen mehrere Parteien gemeinsam eine Funktion über ihre privaten Eingaben berechnen, ohne dabei mehr als die Ausgabe preiszugeben.
- cryptography№ 481
Homomorphe Verschlüsselung
Verschlüsselungsverfahren, das Berechnungen direkt auf Chiffretexten erlaubt und verschlüsselte Ergebnisse liefert, die den Operationen auf den Klartexten entsprechen.
- cryptography№ 1265
Zero-Knowledge-Beweis (ZKP)
Ein kryptografisches Protokoll, mit dem ein Prover einen Verifier von der Wahrheit einer Aussage überzeugt, ohne darüber hinaus weitere Informationen preiszugeben.
- cryptography№ 410
Föderiertes Lernen
Ein verteiltes Machine-Learning-Paradigma, bei dem viele Clients ein Modell unter einem zentralen Koordinator gemeinsam trainieren und ihre Rohdaten dabei lokal behalten.
- cryptography№ 1152
Schwellenkryptografie
Eine Klasse kryptografischer Verfahren, bei denen ein geheimer Schlüssel auf n Parteien aufgeteilt wird, sodass nur eine beliebige Teilmenge von t Parteien gemeinsam signieren, entschlüsseln oder andere Schlüsseloperationen ausführen kann.
- cryptography№ 249
Kryptographie
Wissenschaft, die Informationen mit mathematischen Verfahren gegen Angreifer schützt und Vertraulichkeit, Integrität, Authentizität sowie Nichtabstreitbarkeit gewährleistet.