第三方數據庫上的 ORAM

Oblivious Ram (ORAM) 是一種加密技術，用於安全數據庫查詢，而不會洩露訪問模式。ORAM 有多種方案，其中最流行的是 Path ORAM。但是，據我了解，ORAM 與客戶端/伺服器配置相關聯，換句話說，它讓給定的客戶端外包 DB 服務。在這種情況下，數據庫屬於客戶端，安全性來自伺服器，而不是從數據庫內容和訪問模式中學習任何內容。我的問題如下：

在 DB 不屬於客戶端的情況下，擴展安全性的定義，使得伺服器不會從查詢中學習任何內容，但客戶端也不會從 DB 中學習任何內容，除了查詢的結果（第三方DB），我還能用ORAM嗎，我該怎麼辦？以及像 Path ORAM 這樣的方案將如何工作？任何關於這個精確主題的見解都非常受歡迎！

ORAM 可以建構在多方場景上，其中數據屬於使用安全多方計算的各方。最近的研究將這種方法稱為用於安全計算的 ORAM (SC-ORAM)。

鑑於需要寫作和閱讀，我相信這將是最好的方法。

在典型的 SC-ORAM 設置中，多方將資訊儲存在持有 ORAM 的遠端伺服器上，並使用 SFE 和通用 2PC 來執行 ORAM 任務。

有一些方法可以擺脫伺服器，但是，Keller 和 Scholes提出了 Path ORAM 的改編，以及在參與者之間秘密共享數據庫的設置下的其他方法。他們的結果可以適用於任何使用 ORAM 和 MPC 的方法。

最相關的是Faber 等人的結果，展示瞭如何在 MPC 框架下建構這樣的設置，允許 3 個不信任方之間的秘密共享數據庫。

可以在此處找到有關其結果的簡短文章，其中包括帶有詳細解釋的精彩影片。

引用自：https://crypto.stackexchange.com/questions/35197