Privát internetes keresés koncepciója
Hogyan tudsz úgy információt szerezni egy nyilvános adatbázisból, hogy nem árulsz el semmit arról, hogy mihez fértél hozzá? Ez egyenértékű azzal, mintha egy könyvet kölcsönöznél ki a könyvtárból anélkül, hogy a könyvtáros tudná, hogy melyiket. Egy olyan stratégia kidolgozása, amely megoldja ezt a problémát – ez az úgynevezett magáninformáció-keresés – nagyon hasznos építőelem számos adatvédelmi alkalmazásban – mondta David Wu, az austini Texasi Egyetem kriptográfusa. Az 1990-es évek óta a kutatók egyre többet foglalkoznak ezzel a kérdéssel, és egyre jobb stratégiákat dolgoznak ki az adatbázisok privát elérésére. Az egyik fő cél, amely nagy adatbázisok esetében még mindig lehetetlen, a privát Google-keresés megfelelője, ahol névtelenül, nehéz számítási feladatok nélkül lehet átnézni egy halom adatot.
Három kutató megalkotta a privát információkeresés régóta keresett változatát, és kiterjesztette azt egy általánosabb adatvédelmi stratégia kialakítására. A munka – amely a 2023 júniusában az éves Symposium on Theory of Computing konferencián elnyerte a legjobb tanulmány díját – megdönt egy fontos elméleti akadályt a valóban privát keresés felé vezető úton.
Ez olyasmi a kriptográfiában, amit azt hiszem, mindannyian akartunk, de nem igazán hittük, hogy létezik – mondta Vinod Vaikuntanathan, a Massachusetts Institute of Technology kriptográfusa, aki nem vett részt a dolgozatban. Ez egy mérföldkőnek számító eredmény.
Az egyetlen kiszolgálóval működő privát információlekérés (single server private information retrieval – PIR) lehetővé teszi, hogy egy ügyfél adatokat olvasson egy távoli kiszolgálón tárolt nyilvános adatbázisból anélkül, hogy a kiszolgáló számára felfedné, hogy mely helyeket olvassa. A kétszeresen hatékony PIR-ben (Doubly Efficient PIR – DEPIR) az adatbázist először előfeldolgozzák, de a kiszolgáló ezt követően az ügyfél bármely lekérdezésére az adatbázis méretével szublineárisan változó idő alatt tud válaszolni. Korábbi munkák a DEPIR nyilvános kulcsú változatára adtak egy hihető jelöltet, ahol egy megbízható félre van szükség az adatbázis biztonságos előfeldolgozásához és a megfelelő nyilvános kulcs generálásához az ügyfelek számára; a biztonság egy új, nem szabványos kódalapú feltételezésen és az ideális obfuskáció heurisztikus alkalmazásán alapult. Ebben a munkában a kutatók megalkották a DEPIR erősebb, kulcs nélküli fogalmát, ahol az előfeldolgozás egy determinisztikus eljárás, amelyet a szerver egyedül is végre tud hajtani. Ezen túlmenően bizonyítjuk a biztonságot csak a szabványos ring learning-with-errors (RingLWE) feltételezés mellett.