Programmable Oblivious PRF & multi-party PSI
本算法库是基于osu-crypto/MultipartyPSI的增强实现。
该算法的原论文来自 CCS 2017 : Practical Multi-party Private Set Intersection from Symmetric-Key Techniques[ePrint]
- 简洁的 API 设计,使用如丝滑般流畅
- 支持多方隐私求交
- 支持读取文件数据
- 支持多机通信
- 在增强半诚实模型和标准半诚实模型中实现了多方PSI(nPSI),安全性有保障
- 核心算法可编程OPRF(Programmable Oblivious PRF),包含以下多种实现:
- Table-based OPPRF
- Polynomial-based OPPRF
- BloomFilter-based OPPRF
- 详细的文档和示例,帮助开发者更快的上手项目
- 机器配置: 1C 2G (Intel(R) Core(TM) i7-8665U CPU @ 1.90GHz)
- 数量:3台(3方)
- 数据集大小:8条
- 数据长度:128bit
- 3方求交耗时:1.035 s
注:对于libOTe
,它需要支持PCLMUL
、AES-NI
和SSE4.1
的CPU。 可选:nasm
用于改进 SHA1 性能。
git clone https://github.com/JasonCeng/MultipartyPSI-Pro.git
代码已经在 Windows (Microsoft Visual Studio) 和 Linux 上进行了测试。安装所需的库:
- windows:
- 打开 PowerShell
cd ./thirdparty
.\all_win.ps1
(该脚本适用于 Visual Studio 2015。对于其他版本,您应该修改MSBuild
脚本中的几个地方。)
- linux:
cd ./thirdparty
bash .\all_linux.get
.
注意:如果您遇到构建 boost、miracl 和 libOTe 的 all_win.ps1
或 all_linux.get
的问题,请按照 libOTe
上的更多手动说明进行操作)
- Windows:
- 按顺序构建
cryptoTools、libOTe
和libOPRF
项目。 - 为
bOPRFmain
项目添加参数(例如:-u) - 运行
bOPRFmain
- Linux:
- make (依赖:
CMake
,Make
,g++
) - 单元测试:
./bin/frontend.exe -u
输出包括online/offline/total
平均运行时长。
-u 单元测试:computes PSI of 5 paries, 2 dishonestly colluding, each with set size 2^12 in semihonest setting
-n 参与方数量
-p 参与方ID,ID最大的参与方为结果接收方
-m set size
-t 恶意参与方数量(在不诚实模型设置中生效)
-a 以增强半诚实模型模式运行。默认使用Table-based OPPRF算法。
0: Table-based; 1: POLY-seperated; 2-POLY-combined; 3-BloomFilter
-r 当 r = 1 时使用优化的3方PSI算法
-f 输入数据的文本文件(绝对路径或相对路径均可以)
-ip 其他参与方ip,且相对顺序需与-p的编号保持一致。比如-p 0所带的-ip的顺序需为<-p 1 ip>,<-p 2 ip>
./bin/frontend.exe -u
在半诚实模型设置中,计算3方的PSI,其中包含2个不诚实方,数据存储在data.bin
中。
三台机器的ip分别是:192.168.1.10,192.168.1.11,192.168.1.12
# 机器1-192.168.1.10:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 0 -f ./data.bin -ip 192.168.1.11,192.168.1.12 > log01.log
# 机器2-192.168.1.11:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 1 -f ./data.bin -ip 192.168.1.10,192.168.1.12 > log02.log
# 机器3-192.168.1.12:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 2 -f ./data.bin -ip 192.168.1.10,192.168.1.11 > log03.log
注意:-ip
后所带的ip
为其他参与方ip
,且相对顺序需与-p
的编号保持一致。比如-p 0
所带的-ip
的顺序需为<-p 1 ip>,<-p 2 ip>
1. git clone https://github.com/JasonCeng/MultipartyPSI-Pro.git
2. cd thirdparty/
3. bash all_linux.get
4. cd ..
5. cmake .
6. make -j
7. 在三台机器上执行:
# 机器1:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 0 -f ./data.bin -ip 192.168.1.11,192.168.1.12 > log01.log
# 机器2:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 1 -f ./data.bin -ip 192.168.1.10,192.168.1.12 > log02.log
# 机器3:
./bin/frontend.exe -n 3 -t 2 -m 12 -p 2 -f ./data.bin -ip 192.168.1.10,192.168.1.11 > log03.log
- 移除运行时非必要参数,如
-m
- 所有分支均支持
-f
传入文本文件数据 - 所有分支均支持
-ip
进行多机通信 - 输出求交结果到指定路径,由leader传入指定路径
- 对小样本、大样本数据进行测试
有关构建或运行该算法库的任何问题,请联系 JasonCeng by email: [email protected]