隐私集合交集(PSI)
隐私集合交集(PSI) 是什么?
隐私集合交集(PSI)一种密码协议,允许两个或多个参与方计算各自私有集合的交集,而不泄露其他不相同的元素。
隐私集合交集(PSI)是一类专用的安全多方计算协议:两个或多个参与方各自持有一个私有集合,只希望获知集合的交集,或只需要交集大小或针对交集计算某个函数,而不暴露其他数据。现代 PSI 协议采用不经意伪随机函数(OPRF)、向量化 OPRF 或基于 Diffie-Hellman 的变体,可以在可承受的带宽下扩展到数十亿元素规模。其应用包括 Signal、WhatsApp 等通讯应用的隐私联系人发现、在不共享用户标识的前提下测量广告转化(如 Google 的 Private Join and Compute、Apple 的 PCM),以及参与方仅披露真正共同的 IOC 的威胁情报共享。
● 示例
- 01
Signal 在不上传你通讯录的前提下判断哪些联系人已使用 Signal。
- 02
两家银行计算共同客户数量,而不透露彼此的完整客户名单。
● 常见问题
隐私集合交集(PSI) 是什么?
一种密码协议,允许两个或多个参与方计算各自私有集合的交集,而不泄露其他不相同的元素。 它属于网络安全的 密码学 分类。
隐私集合交集(PSI) 是什么意思?
一种密码协议,允许两个或多个参与方计算各自私有集合的交集,而不泄露其他不相同的元素。
隐私集合交集(PSI) 是如何工作的?
隐私集合交集(PSI)是一类专用的安全多方计算协议:两个或多个参与方各自持有一个私有集合,只希望获知集合的交集,或只需要交集大小或针对交集计算某个函数,而不暴露其他数据。现代 PSI 协议采用不经意伪随机函数(OPRF)、向量化 OPRF 或基于 Diffie-Hellman 的变体,可以在可承受的带宽下扩展到数十亿元素规模。其应用包括 Signal、WhatsApp 等通讯应用的隐私联系人发现、在不共享用户标识的前提下测量广告转化(如 Google 的 Private Join and Compute、Apple 的 PCM),以及参与方仅披露真正共同的 IOC 的威胁情报共享。
如何防御 隐私集合交集(PSI)?
针对 隐私集合交集(PSI) 的防御通常结合技术控制与运营实践,详见上方完整定义。
隐私集合交集(PSI) 还有哪些其他名称?
常见的别称包括: PSI, 集合交集协议。
● 相关术语
- cryptography№ 987
安全多方计算(MPC)
一类密码协议,允许多方在不泄露各自私有输入的前提下,共同计算某个函数并只获得最终结果。
- cryptography№ 481
同态加密
一种加密方案,允许在密文上直接进行计算,得到的加密结果与对明文执行相同操作的结果一致。
- cryptography№ 1265
零知识证明(ZKP)
一种密码协议,证明方可在不向验证方泄露除命题真伪以外任何信息的前提下,使其确信某项陈述为真。
- cryptography№ 410
联邦学习
一种分布式机器学习范式,众多客户端在中央协调者的协调下共同训练模型,而原始数据始终保留在本地设备上。
- cryptography№ 1152
门限密码学
一类密码方案,将一个秘密密钥拆分到 n 个参与方手中,只有其中任意 t 方共同合作才能完成签名、解密或其他密钥操作,小于 t 方则无法进行。
- cryptography№ 249
密码学
通过数学技术在存在攻击者的情况下提供机密性、完整性、真实性和不可否认性的信息安全科学。