当前位置:
X-MOL 学术
›
arXiv.cs.CR
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Information Theoretic Secure Aggregation with User Dropouts
arXiv - CS - Cryptography and Security Pub Date : 2021-01-19 , DOI: arxiv-2101.07750 Yizhou Zhao, Hua Sun
arXiv - CS - Cryptography and Security Pub Date : 2021-01-19 , DOI: arxiv-2101.07750 Yizhou Zhao, Hua Sun
In the robust secure aggregation problem, a server wishes to learn and only
learn the sum of the inputs of a number of users while some users may drop out
(i.e., may not respond). The identity of the dropped users is not known a
priori and the server needs to securely recover the sum of the remaining
surviving users. We consider the following minimal two-round model of secure
aggregation. Over the first round, any set of no fewer than $U$ users out of
$K$ users respond to the server and the server wants to learn the sum of the
inputs of all responding users. The remaining users are viewed as dropped. Over
the second round, any set of no fewer than $U$ users of the surviving users
respond (i.e., dropouts are still possible over the second round) and from the
information obtained from the surviving users over the two rounds, the server
can decode the desired sum. The security constraint is that even if the server
colludes with any $T$ users and the messages from the dropped users are
received by the server (e.g., delayed packets), the server is not able to infer
any additional information beyond the sum in the information theoretic sense.
For this information theoretic secure aggregation problem, we characterize the
optimal communication cost. When $U \leq T$, secure aggregation is not
feasible, and when $U > T$, to securely compute one symbol of the sum, the
minimum number of symbols sent from each user to the server is $1$ over the
first round, and $1/(U-T)$ over the second round.
中文翻译:
具有用户退出功能的信息理论安全聚合
在健壮的安全聚合问题中,服务器希望学习并且仅学习许多用户的输入总和,而某些用户可能会退出(即可能没有响应)。先验未知丢弃的用户的身份,并且服务器需要安全地恢复剩余的尚存用户的总数。我们考虑以下最小的两轮安全聚合模型。在第一轮中,$ K $个用户中的不少于$ U $个用户对服务器做出响应,服务器希望了解所有响应用户的输入总和。其余用户被视为已删除。在第二轮中,幸存用户中不少于$ U $个用户的任何集合都会做出响应(即,在第二轮中仍可能出现辍学),并且根据这两个回合中从幸存用户获得的信息,服务器可以解码所需的总和。安全约束是,即使服务器与任何$ T $用户合谋并且服务器接收到来自被丢弃用户的消息(例如,延迟的数据包),服务器也无法推断出超出总和的任何其他信息。信息理论意义。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。在信息理论上,服务器无法推断总和以外的任何其他信息。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。在信息理论上,服务器无法推断总和以外的任何其他信息。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。
更新日期:2021-01-20
中文翻译:
具有用户退出功能的信息理论安全聚合
在健壮的安全聚合问题中,服务器希望学习并且仅学习许多用户的输入总和,而某些用户可能会退出(即可能没有响应)。先验未知丢弃的用户的身份,并且服务器需要安全地恢复剩余的尚存用户的总数。我们考虑以下最小的两轮安全聚合模型。在第一轮中,$ K $个用户中的不少于$ U $个用户对服务器做出响应,服务器希望了解所有响应用户的输入总和。其余用户被视为已删除。在第二轮中,幸存用户中不少于$ U $个用户的任何集合都会做出响应(即,在第二轮中仍可能出现辍学),并且根据这两个回合中从幸存用户获得的信息,服务器可以解码所需的总和。安全约束是,即使服务器与任何$ T $用户合谋并且服务器接收到来自被丢弃用户的消息(例如,延迟的数据包),服务器也无法推断出超出总和的任何其他信息。信息理论意义。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。在信息理论上,服务器无法推断总和以外的任何其他信息。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。在信息理论上,服务器无法推断总和以外的任何其他信息。对于此信息理论上的安全聚集问题,我们描述了最佳通信成本。当$ U \ leq T $时,安全聚合是不可行的;当$ U> T $时,为了安全地计算总和的一个符号,在第一轮中从每个用户发送到服务器的最小符号数为$ 1 $。 ,以及第二轮的$ 1 /(UT)$。
京公网安备 11010802027423号