피드로 돌아가기
Dev.toSecurity
원문 읽기
데이터 노출 없는 집합 교집합 추출을 위한 PSI 프로토콜 설계
Private Set Intersection: Finding What Two Parties Share Without Revealing the Rest
AI 요약
Context
단순 Hashing 및 Salt 방식은 낮은 엔트로피 데이터에 대한 Brute-force 공격에 취약한 구조적 한계 존재. 서버와 클라이언트 간 평문 데이터 노출 없이 공통 항목만 식별해야 하는 강력한 Privacy 요구사항 발생.
Technical Solution
- Diffie-Hellman 기반 이중 암호화 적용을 통한 데이터 교환 및 교집합 식별
- 지수 연산의 가환성(Commutative)을 이용해 연산 순서와 무관하게 동일한 최종 암호값 생성
- Public-key 연산의 오버헤드 해결을 위한 OPRF 및 OT Extension 도입
- OPRF를 통한 서버 키 노출 없는 가상 태그 생성 및 매칭 구조 설계
- OT를 활용한 대규모 데이터셋의 빠른 처리 성능 확보
- 서버의 악의적 쿼리 탐지를 위한 Rate Limiting 및 Trusted Hardware Enclave 결합
실천 포인트
1. Low-entropy 데이터 식별 시 단순 Hashing 대신 PSI 도입 검토
2. 대규모 데이터셋 처리 시 DH 방식보다 OPRF/OT 기반 라이브러리 선정
3. 암호학적 보호 외에 쿼리 빈도, 데이터 크기 등 메타데이터 유출 경로 분석
4. 악의적 서버의 프로빙 공격 방지를 위한 상위 레이어의 Abuse Detection 설계