FrodoPIR:一种新的基于隐私的数据库查询系统
Brave开源web浏览器背后的开发人员透露了一种新的隐私保护数据查询和检索系统,名为弗罗多PIR.
该公司表示,其想法是利用该技术构建广泛的用例,例如安全浏览、针对被破坏的数据库扫描密码、证书吊销检查和流媒体等。
该方案被称为FrodoPIR,因为“客户端可以对服务器执行隐藏查询,就像Frodo对索伦保持隐藏一样”,这是对J·R·R·托尔金的角色的引用指环王.
PIR是私有信息检索的缩写,是一种密码协议,它允许用户(也称为客户端)从数据库服务器检索一段信息,而不向其所有者透露所选择的元素。
换句话说,目标是能够向平台查询信息(例如烹饪视频),而不让服务提供商根据用户的搜索历史推断出基于搜索标准提供个性化推荐或定向广告。
实现这一点的一种方法是使用称为同态加密的方法,该方法允许直接对加密数据执行计算,而不需要访问私钥。
但困扰这些方法的一个常见问题是,它们“在带宽或处理每个客户端查询所需的时间方面都很昂贵”,这使得它们无法进行实际部署。
这就是FrodoPIR介入的地方。它包括两个阶段,一个离线准备步骤,一个在线步骤,其中客户端将加密的查询传输到服务器。
服务器随后选择返回正值或负值,这取决于是否在数据库中找到查询,而不知道用户实际查询的是什么。
Brave在GitHub对该项目的描述中表示:“就100万KB元素数据库的性能而言,FrodoPIR响应客户端查询需要<;1秒时间,服务器响应大小放大系数>;3.6x,响应客户端查询的财务成本约为1美元”。
谷歌开源两项隐私增强技术(PET)
这一发展之际,谷歌表示,它正在公开采购两种增强隐私的技术(PET),作为其正在进行的努力的一部分,以实现对联合学习和差异隐私之外的技术的民主化。
这包括一种名为Magritte的新机器学习工具,该工具旨在模糊视频中出现的车牌等物体,以及对其全同态加密(FHE)Transpiler的效率改进。
转译器,又称源到源编译器或翻译器,设计用于对加密信息进行基于计算的查询,而无需访问个人身份数据。
谷歌指出,PETs“将为更广泛的开发者社区(研究人员、政府、非营利组织、企业等)提供新的方式,在他们自己的工作中部署和增强隐私功能”。
