论文2023/1733

无提示单服务器私有信息检索

摘要

我们提出了两种在经典设置中用于私有信息检索（PIR）的新构造，其中客户端不需要进行任何预处理或存储任何依赖于数据库的信息，服务器不需要存储任何依赖于客户端的信息。我们的第一个构造HintlessPIR通过将“提示”相关计算外包给服务器，利用可组合预处理的同态加密的新概念，从最近的基于LWE的SimplePIR（Henzinger et al.，USENIX Security 2023）中消除了客户端预处理步骤。我们在RLWE加密方案上实现了这一概念，由于该技术的可组合性，我们能够预处理同态计算的几乎所有昂贵部分，并跨多个执行重用。作为一个具体应用，我们实现了非常高效的矩阵向量乘法，从而可以构建无提示PIR。对于8GB大小的数据库，HintlessPIR的吞吐量约为3.7GB/s，而不需要任何客户端或服务器状态。我们还将矩阵向量乘法协议形式化为LinPIR原语，这可能是一个独立的兴趣。在我们的第二个构造TensorPIR中，我们将HintlessPIR的通信量从数据库大小的平方根减少到了立方根。为此，我们使用预处理技术将HE扩展到组合键切换键和查询扩展算法。我们展示了如何使用带预处理的RLWE加密来外包由同态乘法生成的密文的LWE解密。这允许服务器在LWE下使用更紧凑的查询进行更复杂的处理。我们实现了HintlessPIR并对其进行了基准测试，对于一组感兴趣的大型数据库，它比TensorPIR实现了更好的具体成本。我们表明，当客户端没有大量查询或数据库更新频繁时，它可以改善最近预处理构造的通信。删除提示的计算成本很小，并且随着数据库的变大而降低，并且它总是比具有客户端提示的其他构造（如Spiral PIR）更高效（Menon和Wu，S&P 2022）。在设置匿名查询时，我们还改进了Spiral的通信。