Multiparty-Computation
第三方數據庫上的 ORAM
Oblivious Ram (ORAM) 是一種加密技術,用於安全數據庫查詢,而不會洩露訪問模式。ORAM 有多種方案,其中最流行的是 Path ORAM。但是,據我了解,ORAM 與客戶端/伺服器配置相關聯,換句話說,它讓給定的客戶端外包 DB 服務。在這種情況下,數據庫屬於客戶端,安全性來自伺服器,而不是從數據庫內容和訪問模式中學習任何內容。我的問題如下:
在 DB 不屬於客戶端的情況下,擴展安全性的定義,使得伺服器不會從查詢中學習任何內容,但客戶端也不會從 DB 中學習任何內容,除了查詢的結果(第三方DB),我還能用ORAM嗎,我該怎麼辦?以及像 Path ORAM 這樣的方案將如何工作?任何關於這個精確主題的見解都非常受歡迎!
ORAM 可以建構在多方場景上,其中數據屬於使用安全多方計算的各方。最近的研究將這種方法稱為用於安全計算的 ORAM (SC-ORAM)。
鑑於需要寫作和閱讀,我相信這將是最好的方法。
在典型的 SC-ORAM 設置中,多方將資訊儲存在持有 ORAM 的遠端伺服器上,並使用 SFE 和通用 2PC 來執行 ORAM 任務。
有一些方法可以擺脫伺服器,但是,Keller 和 Scholes提出了 Path ORAM 的改編,以及在參與者之間秘密共享數據庫的設置下的其他方法。他們的結果可以適用於任何使用 ORAM 和 MPC 的方法。
最相關的是Faber 等人的結果,展示瞭如何在 MPC 框架下建構這樣的設置,允許 3 個不信任方之間的秘密共享數據庫。
可以在此處找到有關其結果的簡短文章,其中包括帶有詳細解釋的精彩影片。