Alla vet att vi bör vara försiktiga med de uppgifter vi delar online, men vad vi söker efter kan också avslöja information om oss. När vi söker efter riktningar blir det lättare att gissa var vi befinner oss. Att kontrollera ett lösenord mot en komprometterad databas exponerar vår egen information för potentiella läckor.
Dessa situationer leder till en viktig fråga för kryptografin: Hur kan vi hämta information från en offentlig databas utan att avslöja vad vi har åtkomst till? Det är som att låna en bok från ett bibliotek utan att bibliotekarien vet vilken specifik bok vi frågar efter.
För att lösa detta problem, som kallas privat informationsförfrågan, en ”mycket användbar komponent i många privatlivsskyddande applikationer”, enligt David Wu, en kryptograf vid University of Texas i Austin, har forskare arbetat i många år med att utveckla strategier för privatåtkomst till databaser. En av de främsta målen, även om det är omöjligt att uppnå med stora databaser, är privat sökning på Google, vilket möjliggör anonymt granskande av en stor mängd data utan betydande beräkningshastighet.
Nu har tre forskare utvecklat en efterlängtad version av privat informationsförfrågan och utökat den för att bygga en mer allmän strategi för integritetsskydd. Deras arbete, som vann Best Paper Award vid den årliga konferensen Symposium on Theory of Computing i juni 2023, bryter en av de viktigaste teoretiska hindren för att uppnå en verkligt privat sökmotor.
Problemet med privat åtkomst till en databas blev betydande på 1990-talet. Inledningsvis antog forskare att den enda lösningen var att skanna hela databasen för varje sökning, vilket skulle betyda att bibliotekarien skulle behöva söka igenom varje hylla innan de kom tillbaka med din bok. För om en sökning missade en viss sektion skulle bibliotekarien behöva veta att din bok inte finns i den delen av biblioteket.
Den här metoden fungerade tillräckligt bra i mindre skala, men ju större databasen blev, desto längre tid tog sökningen. När vi läser från större databaser – och internet är en ganska stor databas – blir processen ineffektiv.
På 2000-talet började forskare misstänka att de kunde kringgå problemet med att skanna hela databasen genom att förbehandla den. Grovt sett skulle detta innebära att kodifiera hela databasen som en speciell struktur, vilket skulle låta servern svara på förfrågningar genom att bara läsa en liten del av den strukturen. Genom tillräckligt noggrann förbehandling skulle en enda server som lagrar informationen bara behöva gå igenom processen en gång, oberoende av användaren, vilket skulle möjliggöra att alla framtida användare hämtar information hemligt utan extra insats.
För Daniel Wichs, en kryptograf från Northeastern University och medförfattare till den nya artikeln, verkade det för bra för att vara sant. Runt 2011 började han försöka bevisa att den här typen av system var omöjliga. ”Jag var övertygad om att det inte kunde göras”, sa han.
Men år 2017 publicerade två forskargrupper resultat som ändrade hans tanke. De byggde de första programmen som kunde utföra sådan privat informationsförfrågan, men de kunde inte bevisa att programmen var säkra. (Kryptografer fastställer säkerheten i ett system genom att visa att det är lika svårt att bryta det som att lösa ett visst svårt problem. Forskarna kunde inte jämföra det med ett kanoniskt svårt problem.)
Så även med förnyat hopp antog Wichs att det fortfarande skulle ta lång tid innan en säker version av dessa program skulle bli tillgänglig. Istället fokuserade han och hans medförfattare – Wei-Kai Lin, för närvarande vid University of Virginia, och Ethan Mook, också vid Northeastern – på problem som de ansåg vara lättare, med fokus på fall där flera servrar lagrar databasen.
I de metoder de undersökte kunde informationen i databasen omvandlas till ett matematiskt uttryck som servrar kunde utvärdera för att extrahera information. Författarna hypotesiserade att det skulle vara möjligt att köra denna utvärderingsprocess mer effektivt. De lekte med en idé från 2011, när andra forskare hittade ett sätt att snabbt utföra ett sådant uttryck genom dess förbehandling och skapade speciella kompakta tabeller av värden som tillåter att normala utvärderingssteg hoppas över.
Den här metoden gav inga förbättringar, och gruppen var nära att ge upp – tills de plötsligt frågade sig om detta verktyg faktiskt skulle kunna fungera i det önskade fallet med en enda server. Genom att välja en polynom noggrant såg de att en enda server kunde bearbeta det baserat på resultatet från 2011 och därmed erbjuda ett säkert och effektivt sökschema som Wichs funderat på i flera år. Plötsligt löste de det svårare problemet.
Inledningsvis trodde författarna inte på det. ”Låt oss ta reda på vad som är fel med det här”, var tanken som gick genom Wichs sinnet. ”Vi fortsatte försöka förstå var det går snett.”
Men lösningen höll: de upptäckte verkligen ett säkert sätt att bearbeta en enskild serverdatabas, vilket gör att vem som helst kan hämta information hemligt. ”Det är verkligen bortom vad vi hoppades på”, sa Yuval Ishai, en kryptograf från Technion i Israel som inte var involverad i detta arbete. Det är ett ”resultat vi inte ens vågade hoppas på”, sa han.
Efter att ha konstruerat det privata sökschemat vände sig författarna till ett mål i den verkliga världen: en privat webbsökmotor, som är mer komplex än att hämta fragment av information från en databas, sa Wichs. Det privata sökschemat tillåter i sig en version av en privat Google-sökning, men det är mycket resurskrävande: du kör Googles algoritm själv och samlar hemligt in data från internet när det behövs. Wichs sa att en verklig sökmotor, där du skickar en förfrågan och förväntar dig resultat från servern, är en verklig utmaning för en bred metod som kallas homomorf kryptering, vilket gör det möjligt att maskera data så att någon annan kan manipulera den utan att veta något om den.
Typiska strategier för homomorf kryptering skulle stöta på samma problem som privat informationsförfrågan.
Vanliga Frågor (FAQs):
1. Vad är privat informationsförfrågan?
Privat informationsförfrågan är processen att få åtkomst till data från en offentlig databas utan att avslöja information om vilka specifika data som hämtas.
2. Vilka är de främsta målen för privat informationsförfrågan?
Det främsta målet är att skydda användarnas integritet genom att tillåta åtkomst till data utan att avslöja information om de specifika data som hämtas.
3. Varför är privat informationsförfrågan viktig?
Privat informationsförfrågan är viktig eftersom den skyddar användare från
The source of the article is from the blog papodemusica.com