FrodoPIR: Nuevo Sistema de Consulta de Base de Datos Centrado en la Privacidad


23 de diciembre de 2022Ravie LakshmanánCifrado / Privacidad / Navegador

Los desarrolladores detrás del navegador web de código abierto Brave han revelado un nuevo sistema de consulta y recuperación de datos que preserva la privacidad llamado FrodoPIR.

La idea, la empresa dijoes utilizar la tecnología para desarrollar una amplia gama de casos de uso, como navegación segura, verificación de contraseñas contra bases de datos violadas, verificación de revocación de certificados y transmisión, entre otros.

El esquema se llama FrodoPIR porque “el cliente puede realizar consultas ocultas al servidor, al igual que Frodo permaneció oculto para Sauron”, una referencia a los personajes de oJ. RR Tolkien El Señor de los Anillos.

PIR, abreviatura de recuperación de información privadaes un protocolo criptográfico que permite a los usuarios (también conocidos como clientes) recuperar una parte de la información de un servidor de base de datos sin revelar a su propietario qué elemento se seleccionó.

La seguridad cibernética

En otras palabras, el objetivo es poder consultar una plataforma para obtener información (por ejemplo, videos de cocina) sin permitir que el proveedor de servicios infiera del historial de búsqueda de un usuario para ofrecer recomendaciones personalizadas o anuncios dirigidos según los criterios de búsqueda.

Una forma de lograr esto es mediante el uso de un enfoque llamado cifrado homomórficoque permite realizar cálculos directamente sobre datos cifrados sin necesidad de acceder a una clave privada.

Pero un problema común que afecta a estos métodos es que son “caros en términos de ancho de banda o de tiempo necesario para procesar cada consulta del cliente”, lo que los hace prohibitivos para las implementaciones en el mundo real.

Ahí es donde interviene FrodoPIR. Se trata de dos fases, un paso preparatorio fuera de línea y un paso en línea en el que el cliente transmite consultas cifradas al servidor.

Posteriormente, el servidor opta por devolver un valor positivo o negativo dependiendo de si la consulta se encuentra o no en la base de datos sin saber qué está consultando realmente el usuario.

“En términos de rendimiento para una base de datos de 1 millón de elementos KB, FrodoPIR requiere <1 segundo para responder a la consulta de un cliente, tiene un factor de aumento del tamaño de respuesta del servidor de> 3.6x y los costos financieros son ~ $ 1 para responder a las consultas de los clientes ,” Corajudo dijo en una descripción de GitHub del proyecto.

Google Open Sources Dos tecnologías de mejora de la privacidad (PET)

El desarrollo viene como Google dijo está abriendo dos tecnologías de mejora de la privacidad (PET) como parte de sus esfuerzos continuos para democratizar el acceso a técnicas más allá Aprendizaje federado y Privacidad diferencial.

Consiste en una nueva herramienta de aprendizaje automático llamada Magritte que está diseñado para desenfocar objetos como matrículas presentes en videos, así como mejoras de eficiencia en su cifrado completamente homomórfico (FHE) Transpilador.

Él transpiladortambién conocido como compilador o traductor de fuente a fuente, está diseñado para ejecutar consultas basadas en computación sobre información cifrada sin ningún acceso a datos de identificación personal.

Los PET “brindarán a la comunidad de desarrolladores en general (investigadores, gobiernos, organizaciones sin fines de lucro, empresas y más) nuevas formas de implementar y mejorar las funciones de privacidad en su propio trabajo”, señaló Google.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57