深入淺出隱私計(jì)算：技術(shù)解析與應(yīng)用實(shí)踐

目錄  Contents
序
前言
篇　基礎(chǔ)概念
第1章　隱私計(jì)算技術(shù)的起源、發(fā)展及應(yīng)用3
1.1　隱私計(jì)算技術(shù)的起源3
1.2　隱私計(jì)算的概念4
1.3　隱私計(jì)算技術(shù)的發(fā)展脈絡(luò)6
1.4　隱私計(jì)算技術(shù)是重大科技趨勢(shì)7
1.4.1　政策扶持7
1.4.2　商業(yè)市場(chǎng)前景8
1.4.3　商業(yè)研究機(jī)構(gòu)的認(rèn)同9
1.5　隱私計(jì)算技術(shù)的應(yīng)用場(chǎng)景10
1.5.1　金融行業(yè)10
1.5.2　醫(yī)療健康行業(yè)11
1.5.3　政務(wù)行業(yè)11
1.6　本章小結(jié)12
第2章　隱私計(jì)算技術(shù)的基礎(chǔ)知識(shí)13
2.1　非對(duì)稱加密RSA算法13
2.1.1　RSA算法基礎(chǔ)13
2.1.2　密鑰生成15
2.1.3　加密與解密16
2.1.4　基于RSA算法的盲簽名17
2.2　不經(jīng)意傳輸17
2.3　布隆過(guò)濾器19
2.4　隱私計(jì)算安全性假設(shè)20
2.4.1　安全行為模型20
2.4.2　不誠(chéng)實(shí)門限22
2.5　本章小結(jié)22
第二篇　安全保護(hù)技術(shù)
第3章　混淆電路技術(shù)的原理與實(shí)踐25
3.1　混淆電路的原理25
3.2　開(kāi)發(fā)框架Obliv-C28
3.2.1　通過(guò)Docker構(gòu)建環(huán)境29
3.2.2　使用obliv修飾隱私輸入數(shù)據(jù)30
3.2.3　提供隱私輸入數(shù)據(jù)31
3.2.4　計(jì)算過(guò)程中的流程控制32
3.2.5　obliv函數(shù)33
3.2.6　對(duì)數(shù)組的訪問(wèn)34
3.2.7　關(guān)鍵詞frozen34
3.2.8　高級(jí)功能：無(wú)條件代碼段35
3.2.9　Obliv-C項(xiàng)目的文件結(jié)構(gòu)36
3.3　應(yīng)用案例：解決“百萬(wàn)富翁”難題40
3.3.1　具體代碼實(shí)現(xiàn)40
3.3.2　網(wǎng)絡(luò)抓包及分析42
3.4　擴(kuò)展閱讀44
3.4.1　姚氏布爾電路優(yōu)化44
3.4.2　算術(shù)電路44
3.5　本章小結(jié)45
第4章　秘密共享技術(shù)的原理與實(shí)踐46
4.1　秘密共享的概念46
4.2　Shamir門限秘密共享方案47
4.2.1　Shamir門限秘密共享方案流程47
4.2.2　Shamir門限秘密共享方案原理47
4.3　通過(guò)秘密共享實(shí)現(xiàn)隱私計(jì)算的原理49
4.4　開(kāi)發(fā)框架JIFF51
4.4.1　通過(guò)Docker構(gòu)建環(huán)境51
4.4.2　JIFF服務(wù)器52
4.4.3　JIFF客戶端53
4.4.4　隱私輸入數(shù)據(jù)的秘密共享55
4.4.5　秘密共享中的運(yùn)算57
4.4.6　計(jì)算過(guò)程中的流程控制59
4.4.7　計(jì)算結(jié)果輸出60
4.4.8　模塊擴(kuò)展62
4.4.9　使用預(yù)處理來(lái)提升性能63
4.4.10　使用并行計(jì)算來(lái)提升性能64
4.4.11　安全模型和假設(shè)68
4.5　應(yīng)用案例：求向量?jī)?nèi)積68
4.5.1　具體代碼實(shí)現(xiàn)68
4.5.2　網(wǎng)絡(luò)抓包及分析71
4.5.3　性能優(yōu)化72
4.6　擴(kuò)展閱讀74
4.6.1　GMW協(xié)議74
4.6.2　BGW協(xié)議75
4.6.3　SPDZ協(xié)議75
4.6.4　門限簽名75
4.6.5　開(kāi)發(fā)框架FRESCO76
4.7　本章小結(jié)77
第5章　同態(tài)加密技術(shù)的原理與實(shí)踐78
5.1　同態(tài)加密算法概述78
5.1.1　同態(tài)加密算法的概念78
5.1.2　同態(tài)加密算法的分類79
5.2　半同態(tài)加密算法實(shí)踐83
5.2.1　Paillier加法同態(tài)83
5.2.2　RSA乘法同態(tài)84
5.3　開(kāi)發(fā)框架SEAL85
5.3.1　加密參數(shù)設(shè)置85
5.3.2　密鑰生成與加解密87
5.3.3　層的概念89
5.3.4　密文計(jì)算91
5.3.5　重線性化91
5.3.6　重縮放92
5.3.7　通過(guò)Docker構(gòu)建環(huán)境94
5.4　應(yīng)用案例：距離計(jì)算94
5.5　擴(kuò)展閱讀99
5.5.1　標(biāo)準(zhǔn)化進(jìn)展99
5.5.2　HElib99
5.5.3　PALISADE99
5.6　本章小結(jié)100
第6章　零知識(shí)證明技術(shù)的原理與實(shí)踐101
6.1　零知識(shí)證明技術(shù)的算法原理101
6.1.1　交互式零知識(shí)證明102
6.1.2　非交互式零知識(shí)證明104
6.1.3　通過(guò)R1CS來(lái)描述算術(shù)電路106
6.1.4　開(kāi)發(fā)步驟108
6.2　開(kāi)發(fā)框架libsnark109
6.2.1　使用原型板搭建電路110
6.2.2　生成密鑰對(duì)111
6.2.3　證明者構(gòu)造證明112
6.2.4　驗(yàn)證者驗(yàn)證112
6.2.5　可復(fù)用的電路Gadget113
6.2.6　通過(guò)Docker構(gòu)建環(huán)境114
6.2.7　代碼的編譯以及運(yùn)行115
6.3　應(yīng)用案例：以零知識(shí)證明方式提供財(cái)富達(dá)標(biāo)證明116
6.4　同態(tài)承諾120
6.4.1　承諾的概念120
6.4.2　哈希承諾121
6.4.3　橢圓曲線121
6.4.4　Pedersen同態(tài)承諾122
6.4.5　基于Pedersen同態(tài)承諾的轉(zhuǎn)賬123
6.5　擴(kuò)展閱讀123
6.5.1　Zash的Powers of Tau活動(dòng)123
6.5.2　無(wú)須可信設(shè)置的技術(shù)方案Spartan124
6.6　本章小結(jié)124
第7章　差分隱私技術(shù)的原理與實(shí)踐126
7.1　差分隱私概述126
7.1.1　核心思想126
7.1.2　分類128
7.1.3　經(jīng)典算法130
7.1.4　應(yīng)用場(chǎng)景132
7.2　開(kāi)發(fā)框架SmartNoise133
7.2.1　SmartNoise核心庫(kù)的組成133
7.2.2　基于核心庫(kù)進(jìn)行數(shù)據(jù)分析134
7.2.3　SmartNoise SDK庫(kù)的組成137
7.2.4　基于SDK庫(kù)進(jìn)行SQL統(tǒng)計(jì)查詢137
7.2.5　通過(guò)Docker構(gòu)建環(huán)境138
7.3　應(yīng)用案例：美國(guó)人口數(shù)據(jù)統(tǒng)計(jì)139
7.3.1　簡(jiǎn)單幾何機(jī)制的直方圖分析139
7.3.2　拉普拉斯機(jī)制的直方圖分析141
7.4　擴(kuò)展閱讀142
7.4.1　機(jī)器學(xué)習(xí)中的隱私攻擊142
7.4.2　差分隱私模型訓(xùn)練開(kāi)源庫(kù)Opacus143
7.5　本章小結(jié)143
第8章　可信執(zhí)行環(huán)境技術(shù)的原理與實(shí)踐145
8.1　可信執(zhí)行環(huán)境的原理145
8.2　基于硬件的可信執(zhí)行環(huán)境Intel SGX147
8.2.1　SGX的安全特性147
8.2.2　SGX可信應(yīng)用程序執(zhí)行流程148
8.2.3　SGX相比純軟件方案的優(yōu)勢(shì)149
8.2.4　SGX的不足150
8.3　Intel SGX開(kāi)發(fā)入門151
8.3.1　判斷系統(tǒng)是否支持SGX151
8.3.2　SGX開(kāi)發(fā)環(huán)境簡(jiǎn)介及搭建153
8.3.3　基于Intel SGX SDK構(gòu)建加密應(yīng)用156
8.3.4　SGX的啟動(dòng)審批機(jī)制180
8.3.5　SGX的密鑰182
8.3.6　本地鑒證183
8.3.7　遠(yuǎn)程鑒證184
8.4　開(kāi)發(fā)框架Teaclave188
8.4.1　Teaclave架構(gòu)188
8.4.2　通過(guò)Docker構(gòu)建環(huán)境190
8.5　應(yīng)用案例：Private Join and Compute190
8.6　可信計(jì)算195
8.6.1　可信計(jì)算的基本思想195
8.6.2　可信計(jì)算的發(fā)展歷史196
8.6.3　可信計(jì)算在體系結(jié)構(gòu)上的發(fā)展和變化196
8.6.4　可信執(zhí)行環(huán)境與可信計(jì)算的關(guān)系197
8.7　擴(kuò)展閱讀198
8.7.1　側(cè)信道攻擊198
8.7.2　提升TEE開(kāi)發(fā)易用性199
8.7.3　手機(jī)上的可信執(zhí)行環(huán)境200
8.7.4　機(jī)密計(jì)算聯(lián)盟201
8.8　本章小結(jié)202
第三篇　應(yīng)用技術(shù)
第9章　隱私保護(hù)集合交集技術(shù)的原理與實(shí)踐205
9.1　PSI的實(shí)現(xiàn)原理205
9.1.1　基于哈希的PSI206
9.1.2　基于公鑰加密的PSI206
9.1.3　基于混淆電路等MPC技術(shù)的PSI208
9.1.4　基于不經(jīng)意傳輸?shù)腜SI208
9.1.5　基于全同態(tài)加密的PSI211
9.2　應(yīng)用案例212
9.2.1　基于BF和RSA的PSI212
9.2.2　實(shí)現(xiàn)方案213
9.2.3　運(yùn)行環(huán)境以及執(zhí)行215
9.3　擴(kuò)展閱讀217
9.3.1　谷歌的Private Join and Compute項(xiàng)目217
9.3.2　PSI分析研究報(bào)告217
9.4　本章小結(jié)218
第10章　聯(lián)邦學(xué)習(xí)219
10.1　聯(lián)邦學(xué)習(xí)的源起219
10.2　聯(lián)邦學(xué)習(xí)的分類221
10.2.1　橫向聯(lián)邦學(xué)習(xí)221
10.2.2　縱向聯(lián)邦學(xué)習(xí)222
10.2.3　聯(lián)邦遷移學(xué)習(xí)224
10.3　基礎(chǔ)隱私計(jì)算技術(shù)在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.1　PSI在聯(lián)邦學(xué)習(xí)中的應(yīng)用225
10.3.2　同態(tài)加密在聯(lián)邦學(xué)習(xí)中的應(yīng)用226
10.3.3　秘密共享在聯(lián)邦學(xué)習(xí)中的應(yīng)用227
10.3.4　差分隱私在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.3.5　TEE在聯(lián)邦學(xué)習(xí)中的應(yīng)用229
10.4　擴(kuò)展閱讀230
10.4.1　開(kāi)源的聯(lián)邦學(xué)習(xí)框架230
10.4.2　聯(lián)邦學(xué)習(xí)的國(guó)際標(biāo)準(zhǔn)231
10.5　本章小結(jié)231
第四篇　展望
第11章　隱私計(jì)算的困境與展望235
11.1　隱私計(jì)算的困境235
11.2　隱私計(jì)算的趨勢(shì)與展望236
11.3　隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化237
11.4　數(shù)據(jù)要素化與隱私計(jì)算240
11.5　本章小結(jié)241