Приватное пересечение множеств (PSI)
Что такое Приватное пересечение множеств (PSI)?
Приватное пересечение множеств (PSI)Криптографический протокол, позволяющий двум или более сторонам вычислить пересечение их приватных множеств, не узнавая ничего о тех элементах, которые не являются общими.
Приватное пересечение множеств (PSI) — это специализированный MPC-протокол, в котором две или более сторон владеют приватными множествами и хотят узнать только их пересечение — либо только его размер или функцию от него — не раскрывая остальные данные. Современные PSI-протоколы используют oblivious pseudorandom functions (OPRF), их векторизованные версии или схемы на основе Diffie-Hellman и масштабируются на миллиарды элементов при реалистичной полосе пропускания. Применения охватывают приватное обнаружение контактов в мессенджерах (Signal, WhatsApp), измерение рекламных конверсий без обмена пользовательскими идентификаторами (Private Join and Compute у Google, PCM у Apple) и обмен данными о киберугрозах, при котором каждая сторона раскрывает только действительно совпадающие IOC.
● Примеры
- 01
Signal определяет, кто из контактов телефона пользуется Signal, не загружая адресную книгу.
- 02
Два банка вычисляют число общих клиентов, не раскрывая полные списки клиентов.
● Частые вопросы
Что такое Приватное пересечение множеств (PSI)?
Криптографический протокол, позволяющий двум или более сторонам вычислить пересечение их приватных множеств, не узнавая ничего о тех элементах, которые не являются общими. Относится к категории Криптография в кибербезопасности.
Что означает Приватное пересечение множеств (PSI)?
Криптографический протокол, позволяющий двум или более сторонам вычислить пересечение их приватных множеств, не узнавая ничего о тех элементах, которые не являются общими.
Как работает Приватное пересечение множеств (PSI)?
Приватное пересечение множеств (PSI) — это специализированный MPC-протокол, в котором две или более сторон владеют приватными множествами и хотят узнать только их пересечение — либо только его размер или функцию от него — не раскрывая остальные данные. Современные PSI-протоколы используют oblivious pseudorandom functions (OPRF), их векторизованные версии или схемы на основе Diffie-Hellman и масштабируются на миллиарды элементов при реалистичной полосе пропускания. Применения охватывают приватное обнаружение контактов в мессенджерах (Signal, WhatsApp), измерение рекламных конверсий без обмена пользовательскими идентификаторами (Private Join and Compute у Google, PCM у Apple) и обмен данными о киберугрозах, при котором каждая сторона раскрывает только действительно совпадающие IOC.
Как защититься от Приватное пересечение множеств (PSI)?
Защита от Приватное пересечение множеств (PSI) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Приватное пересечение множеств (PSI)?
Распространённые альтернативные названия: PSI, Протокол пересечения множеств.
● Связанные термины
- cryptography№ 987
Безопасные многосторонние вычисления (MPC)
Семейство криптографических протоколов, позволяющих нескольким сторонам совместно вычислять функцию над их приватными входами, не раскрывая ничего, кроме итогового результата.
- cryptography№ 481
Гомоморфное шифрование
Шифр, позволяющий выполнять вычисления непосредственно над шифртекстами, получая зашифрованный результат, соответствующий операциям над открытыми текстами.
- cryptography№ 1265
Доказательство с нулевым разглашением (ZKP)
Криптографический протокол, в котором доказатель убеждает проверяющего в истинности утверждения, не раскрывая ничего, кроме самого факта его истинности.
- cryptography№ 410
Федеративное обучение
Парадигма распределённого машинного обучения, при которой множество клиентов совместно обучает модель под управлением центрального координатора, сохраняя сырые данные на своих устройствах.
- cryptography№ 1152
Пороговая криптография
Класс криптографических схем, в которых секретный ключ распределяется между n сторонами так, что любые t из них — но никакая меньшая группа — могут подписывать, расшифровывать или выполнять иные операции с ключом.
- cryptography№ 249
Криптография
Наука о защите информации математическими методами, обеспечивающими конфиденциальность, целостность, подлинность и неотрекаемость в присутствии злоумышленника.