Abordagens Inovadoras para Melhorar a Privacidade dos Dados
Novos métodos para proteger a privacidade dos dados em ambientes de computação em nuvem.
― 9 min ler
Índice
- Importância dos Bancos de Dados
- Motivação para Melhorar a OT
- Ameaças Internas
- Cenários de Múltiplos Receptores
- Consultando Bancos de Dados com Campos Ocultos
- Lacunas de Pesquisa na OT Existente
- Suporte para OT de Consulta Delegada
- Bancos de Dados Mesclados
- Lidar com Campos Ocultos
- Resposta de Tamanho Constante
- Nossas Contribuições
- OT de Consulta Delegada
- OT de Consulta Desconhecida Delegada
- OT de Consulta Delegada Multi-Receptor
- Compilador para Tamanho de Resposta Constante
- Modelo de Segurança
- Computação de Duas Partes
- Modelo de Ameaça Passiva
- Conclusão
- Fonte original
- Ligações de referência
Hoje em dia, a internet e a computação em nuvem são super importantes pra como a gente armazena e acessa dados. Isso traz preocupações sobre privacidade, principalmente com o aumento de relatos de vazamentos de dados e acessos não autorizados. Pra lidar com essas preocupações de privacidade, a gente investiga um método chamado Transferência Ignorada (OT). Esse é um tipo de criptografia que permite que uma parte envie informações pra outra de um jeito que mantém certos detalhes em sigilo.
Com o tempo, muitos pesquisadores focaram principalmente no lado teórico da OT, muitas vezes esquecendo das aplicações práticas. Os métodos tradicionais de OT assumem que ambas as partes têm acesso direto aos dados. No entanto, a gente propõe uma técnica conhecida como "OT de Consulta Delegada 1-de-2." Essa abordagem inovadora permite que os usuários consultem um banco de dados de forma segura sem precisar de acesso direto a ele.
Com o crescimento da computação em nuvem, os dados podem estar espalhados por diferentes locais. Pra proteger a privacidade dos usuários nessas novas configurações, a gente introduz "OT de Consulta Delegada Multi-Receptor 1-de-2." Esse método garante a privacidade de múltiplos usuários acessando diversos dados sem revelar quem está acessando.
Muitos métodos de OT ainda dependem de suposições sobre poder computacional, o que pode limitar seu uso, especialmente com dispositivos que têm capacidade de processamento limitada. Pra resolver essa questão, sugerimos um compilador que possa adaptar qualquer OT existente pra funcionar melhor com dispositivos menos potentes.
Por fim, a gente propõe uma OT muito rápida, que chamamos de OT Supersônica, que oferece uma alternativa aos métodos atuais sem depender de configurações complicadas.
Importância dos Bancos de Dados
Bancos de dados são essenciais em muitos setores, incluindo negócios, publicidade, aplicação da lei e pesquisa científica. Eles armazenam informações valiosas que podem ser alvo de roubo. O valor dos bancos de dados pode ser enorme; por exemplo, dados de clientes de grandes empresas podem valer milhões.
Questões de privacidade frequentemente surgem quando pessoas tentam acessar dados que não são deles. Além disso, com muitos bancos de dados agora localizados em servidores de nuvem, a complexidade das preocupações de privacidade aumenta. É fundamental manter tanto o usuário quanto o banco de dados seguros contra vazamentos.
A Transferência Ignorada é uma solução que permite aos usuários acessar dados específicos sem divulgar o que estão procurando. No design original, permite que um usuário aprenda sobre uma peça específica de dado enquanto mantém o resto dos dados escondido, assim como mantém o índice dos dados oculto do remetente.
Motivação para Melhorar a OT
Embora a OT tenha potencial, ainda há várias lacunas em sua aplicação em situações do mundo real. Muitos cenários envolvendo informações sensíveis não foram abordados adequadamente. Abaixo, a gente destaca algumas motivações para nossas novas abordagens à OT.
Ameaças Internas
Uma preocupação grande é o risco representado por insiders dentro das organizações, especialmente em instituições financeiras. Funcionários podem colaborar com pessoas de fora pra acessar e usar de forma inadequada dados sensíveis. Já houve muitos casos em que ameaças internas resultaram em vazamentos de dados ou fraudes.
Por exemplo, no caso dos "Swiss Leaks", um insider tentou vender informações sobre contas bancárias, que acabaram indo parar no domínio público. De forma similar, em outro caso, um banqueiro foi preso por vender dados de clientes roubados a um informante.
Esses incidentes mostram uma necessidade clara de melhores medidas de privacidade que protejam as consultas dos clientes de serem comprometidas tanto por insiders quanto pelos servidores de banco de dados.
Cenários de Múltiplos Receptores
O aumento da computação em nuvem mudou a forma como os bancos de dados são acessados. Pesquisas mostram que um número significativo de organizações agora usa principalmente soluções em nuvem. Essa mudança significa que vários bancos de dados sensíveis pertencentes a diferentes organizações podem ser hospedados por um único provedor de nuvem.
Quando ocorre um ataque cibernético, ele pode expor os dados de muitas organizações de uma vez. Os métodos atuais de OT não abordam adequadamente esse cenário, deixando uma lacuna significativa na proteção da privacidade.
Consultando Bancos de Dados com Campos Ocultos
Em áreas como finanças e saúde, informações sensíveis precisam de discrição. Por exemplo, uma instituição financeira pode querer manter detalhes específicos sobre clientes ocultos, como indicadores que sinalizam atividades suspeitas. Da mesma forma, na saúde, revelar demais sobre um paciente pode trazer riscos.
É importante ter protocolos que suportem consultas em bancos de dados enquanto mantêm esses detalhes sensíveis escondidos de partes não autorizadas.
Lacunas de Pesquisa na OT Existente
Suporte para OT de Consulta Delegada
Os métodos atuais de OT geralmente assumem que o usuário que consulta tem acesso direto ao banco de dados e os recursos computacionais necessários. Essa suposição precisa mudar. Muitos usuários podem não ter acesso ou a capacidade de usar um dispositivo poderoso pra consultar dados.
Nossa proposta introduz a Transferência Ignorada de Consulta Delegada, que aborda essas limitações. Permite que um usuário delegue o processo de consulta para outra parte enquanto mantém seus dados protegidos.
Bancos de Dados Mesclados
As técnicas existentes ficam aquém quando se trata de consultar bancos de dados combinados mantendo a privacidade. Muitas organizações agora mesclam seus bancos de dados em ambientes de nuvem. Os métodos atuais de OT revelam o tamanho do banco de dados para os usuários, o que pode vazar informações valiosas.
Pra combater isso, propondo métodos de OT de Múltiplos Receptores que permitem que os usuários consultem esses bancos de dados mesclados sem revelar informações sensíveis.
Lidar com Campos Ocultos
Os métodos tradicionais de OT exigem que o usuário que consulta conheça todos os aspectos de sua consulta, o que pode nem sempre ser desejável. Pra lidar com isso, vamos introduzir variantes de OT que possam acomodar consultas parcialmente desconhecidas.
Resposta de Tamanho Constante
Certas técnicas existentes exigem que o usuário armazene uma quantidade de dados proporcional ao tamanho do banco de dados. Isso pode ser um desafio significativo para dispositivos com capacidade limitada, como dispositivos de IoT.
Nós propomos um compilador que pode converter métodos de OT tradicionais, que têm um tamanho de resposta não constante, em métodos que podem fornecer respostas de tamanho constante.
Nossas Contribuições
Neste trabalho, apresentamos várias novas soluções pra abordar as lacunas de privacidade identificadas anteriormente.
OT de Consulta Delegada
Introduzimos "OT de Consulta Delegada 1-de-2," permitindo que um usuário delegue suas tarefas de consulta a duas partes adicionais. Esse método garante que mesmo que essas partes ajam em conjunto, elas não consigam discernir os detalhes da consulta ou os dados sensíveis envolvidos.
OT de Consulta Desconhecida Delegada
Nossa próxima variante, "OT de Consulta Desconhecida Delegada," permite que os usuários recebam informações sem saber o índice da consulta associada. Isso protege informações sensíveis enquanto permite a recuperação.
OT de Consulta Delegada Multi-Receptor
Em seguida, apresentamos "OT de Consulta Delegada Multi-Receptor," que fornece proteção de privacidade em um contexto de múltiplos receptores. Esse método permite que vários usuários consultem um banco de dados compartilhado enquanto garante que nenhum usuário descubra sobre as consultas feitas por outros.
Compilador para Tamanho de Resposta Constante
Finalmente, introduzimos um compilador que transforma métodos de OT existentes que requerem grandes tamanhos de resposta em métodos que oferecem respostas de tamanho constante. Isso os torna mais utilizáveis para dispositivos com armazenamento limitado.
Modelo de Segurança
Na construção de nossos protocolos, usamos um modelo baseado em simulação pra definir e confirmar sua segurança. Esse modelo envolve duas partes e especifica como as entradas se mapeiam para as saídas.
Um protocolo é seguro se puder ser simulado apenas com base na entrada e saída de uma parte, o que significa que elas não aprendem nada com a execução do protocolo. Fazemos essa análise baseada em simulações pra garantir que nossos protocolos propostos atendem aos requisitos de segurança.
Computação de Duas Partes
Um protocolo de duas partes envolve duas entradas, uma para cada parte. O objetivo é garantir que cada parte obtenha sua saída desejada enquanto impede que descubram informações sensíveis sobre os dados da outra.
Modelo de Ameaça Passiva
Nesse modelo, a parte corrupta segue o protocolo, mas pode acessar dados internos, incluindo mensagens recebidas. O protocolo é considerado seguro se todas as ações puderem ser simuladas somente a partir da entrada e saída, garantindo que nada seja revelado inadvertidamente.
Conclusão
Através da nossa exploração da OT de Consulta Delegada e suas várias aplicações, destacamos a importância de proteger a privacidade dos dados. Abordamos desafios do mundo real envolvendo ameaças internas, bancos de dados compartilhados e informações ocultas.
Ao propor novas variantes e métodos de OT, nosso objetivo é melhorar a privacidade e a segurança à medida que o cenário da computação em nuvem e o manuseio de dados continuam a evoluir.
Nosso trabalho fornece uma base pra futuras pesquisas na área de recuperação segura de dados, focando em melhorar a privacidade enquanto garante acessibilidade. Defendemos um esforço colaborativo entre pesquisadores e profissionais da indústria pra continuar avançando no desenvolvimento de tecnologias que preservam a privacidade.
Título: Delegated-Query Oblivious Transfer and its Practical Applications
Resumo: Databases play a pivotal role in the contemporary World Wide Web and the world of cloud computing. Unfortunately, numerous privacy violations have recently garnered attention in the news. To enhance database privacy, we consider Oblivious Transfer (OT), an elegant cryptographic technology. Our observation reveals that existing research in this domain primarily concentrates on theoretical cryptographic applications, overlooking various practical aspects: - OTs assume parties have direct access to databases. Our "1-out-of-2 Delegated-Query OT" enables parties to privately query a database, without direct access. - With the rise of cloud computing, physically separated databases may no longer remain so. Our "1-out-of-2 Delegated-Query Multi-Receiver OT" protects privacy in such evolving scenarios. - Research often ignores the limitations of thin clients, e.g., Internet of Things devices. To address this, we propose a compiler that transforms any 1-out-of-n OT into a thin client version.
Autores: Yvo Desmedt, Aydin Abadi
Última atualização: 2024-06-21 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2406.15063
Fonte PDF: https://arxiv.org/pdf/2406.15063
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://www.corelogic.com/data-solutions/property-data-solutions/discovery-platform
- https://www.mls.com
- https://www.msci.com/our-solutions/real-assets/real-capital-analytics
- https://www.corelogic.com/data-solutions/property-data-solutions/discovery-platform/
- https://www.mls.com/
- https://www.justice.gov/opa/pr/two-arrested-alleged-conspiracy-launder-45-billion-stolen-cryptocurrency
- https://www.justice.gov/usao-edny/pr/former-jp-morgan-chase-bank-employee-sentenced-four-years-prison-selling-customer
- https://www.desjardins.com/qc/en/news/desjardins-settlement-agreement.html
- https://www.egress.com/media/4kqhlafh/egress-insider-data-breach-survey-2021.pdf
- https://www.theguardian.com/technology/2014/mar/18/history-of-bitcoin-hacks-alternative-currency
- https://www.theguardian.com/australia-news/2022/sep/23/optus-cyber-attack-leaves-customers-feeling-powerless-over-risk-of-identity-theft
- https://www.nytimes.com/2022/10/05/travel/customs-kiosks-facial-recognition.html
- https://www.priv.gc.ca/en/opc-actions-and-decisions/investigations/investigations-into-businesses/2020/pipeda-2020-005/
- https://www.police.gov.sg/media-room/features/lets-fight-scams
- https://www.bbc.co.uk/news/technology-60933174
- https://www.ukfinance.org.uk/system/files/Half-year-fraud-update-2021-FINAL.pdf
- https://www.ft.com/content/aabeea7a-324c-4850-a91d-fc41aa6d8802
- https://gmplib.org
- https://ctan.org/pkg/blkarra