<p>在互聯(lián)網(wǎng)上搜索可以發(fā)現(xiàn)用戶(hù)寧愿保密的信息。例如，當(dāng)有人在網(wǎng)上查詢(xún)醫(yī)療癥狀時(shí)，他們可以將自己的健康狀況透露給谷歌，一個(gè)像WebMD這樣的在線(xiàn)醫(yī)療數(shù)據(jù)庫(kù)，以及這些公司的數(shù)百個(gè)廣告商和商業(yè)合作伙伴。</p> <p>&nbsp;</p> <p>幾十年來(lái)，研究人員一直在開(kāi)發(fā)使用戶(hù)能夠私下從數(shù)據(jù)庫(kù)中搜索和檢索信息的技術(shù)，但這些方法仍然太慢，無(wú)法在實(shí)踐中有效使用。</p> <p>&nbsp;</p> <p>麻省理工學(xué)院的研究人員現(xiàn)在開(kāi)發(fā)了一種私人信息檢索方案，比其他可比方法快30倍左右。他們的技術(shù)使用戶(hù)可以在不向服務(wù)器透露查詢(xún)的情況下搜索在線(xiàn)數(shù)據(jù)庫(kù)。此外，它是由一個(gè)簡(jiǎn)單的算法驅(qū)動(dòng)的，比以前工作中更復(fù)雜的方法更容易實(shí)現(xiàn)。</p> <p>他們的技術(shù)可以通過(guò)防止消息應(yīng)用程序知道用戶(hù)在說(shuō)什么或他們?cè)诤驼l(shuí)說(shuō)話(huà)來(lái)實(shí)現(xiàn)私人通信。它還可以用來(lái)獲取相關(guān)的在線(xiàn)廣告，而無(wú)需廣告服務(wù)器了解用戶(hù)的興趣。</p> <p>&nbsp;</p> <p>&ldquo;這項(xiàng)工作實(shí)際上是為了讓用戶(hù)對(duì)自己的數(shù)據(jù)有一些控制權(quán)。從長(zhǎng)遠(yuǎn)來(lái)看，我們希望瀏覽網(wǎng)頁(yè)能像瀏覽圖書(shū)館一樣私密。這項(xiàng)工作還沒(méi)有實(shí)現(xiàn)這一點(diǎn)，但它開(kāi)始構(gòu)建工具，讓我們?cè)趯?shí)踐中快速有效地完成這類(lèi)事情，&rdquo;計(jì)算機(jī)科學(xué)研究生亞歷山德拉&middot;亨辛格(Alexandra Henzinger)說(shuō)，她是一篇介紹這項(xiàng)技術(shù)的論文的主要作者。</p> <p>&nbsp;</p> <p>合著者包括麻省理工學(xué)院計(jì)算機(jī)科學(xué)研究生Matthew Hong;麻省理工學(xué)院電氣工程與計(jì)算機(jī)科學(xué)系(EECS)道格拉斯&middot;羅斯軟件技術(shù)職業(yè)發(fā)展教授、計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室(CSAIL)成員Henry Corrigan-Gibbs;Sarah Meiklejohn，倫敦大學(xué)學(xué)院密碼學(xué)和安全教授，谷歌的研究人員;資深作者、EECS教授、CSAIL首席研究員Vinod Vaikuntanathan。這項(xiàng)研究將在2023年USENIX安全研討會(huì)上發(fā)表。</p> <p>&nbsp;</p> <p><strong>保護(hù)隱私</strong></p> <p>&nbsp;</p> <p>第一個(gè)私人信息檢索方案是在20世紀(jì)90年代開(kāi)發(fā)的，部分是由麻省理工學(xué)院的研究人員開(kāi)發(fā)的。這些技術(shù)使用戶(hù)能夠與擁有數(shù)據(jù)庫(kù)的遠(yuǎn)程服務(wù)器通信，并從該數(shù)據(jù)庫(kù)讀取記錄，而服務(wù)器不知道用戶(hù)正在讀取什么。</p> <p>&nbsp;</p> <p>為了保護(hù)隱私，這些技術(shù)迫使服務(wù)器接觸數(shù)據(jù)庫(kù)中的每一個(gè)條目，因此它無(wú)法知道用戶(hù)正在搜索哪個(gè)條目。如果有一個(gè)區(qū)域沒(méi)有動(dòng)，服務(wù)器就會(huì)知道客戶(hù)端對(duì)這個(gè)項(xiàng)目不感興趣。但是，當(dāng)可能有數(shù)百萬(wàn)個(gè)數(shù)據(jù)庫(kù)條目時(shí)，訪(fǎng)問(wèn)每個(gè)條目會(huì)減慢查詢(xún)過(guò)程。</p> <p>&nbsp;</p> <p>為了加快速度，麻省理工學(xué)院的研究人員開(kāi)發(fā)了一種名為Simple PIR的協(xié)議，在該協(xié)議中，服務(wù)器在客戶(hù)端發(fā)送查詢(xún)之前，就提前執(zhí)行了大部分底層加密工作。此預(yù)處理步驟生成一個(gè)數(shù)據(jù)結(jié)構(gòu)，其中包含關(guān)于數(shù)據(jù)庫(kù)內(nèi)容的壓縮信息，客戶(hù)機(jī)在發(fā)送查詢(xún)之前下載該數(shù)據(jù)結(jié)構(gòu)。</p> <p>&nbsp;</p> <p>在某種意義上，這個(gè)數(shù)據(jù)結(jié)構(gòu)就像一個(gè)提示，提示客戶(hù)數(shù)據(jù)庫(kù)中有什么。</p> <p>&nbsp;</p> <p>&ldquo;一旦客戶(hù)端得到這個(gè)提示，它可以進(jìn)行無(wú)限數(shù)量的查詢(xún)，這些查詢(xún)?cè)谀l(fā)送的消息的大小和您需要服務(wù)器做的工作方面都要小得多。這就是簡(jiǎn)單PIR速度如此之快的原因，&rdquo;亨辛格解釋道。</p> <p>&nbsp;</p> <p>但提示可以相對(duì)較大。例如，要查詢(xún)1gb的數(shù)據(jù)庫(kù)，客戶(hù)機(jī)需要下載124m的提示。這增加了通信成本，這可能會(huì)使該技術(shù)難以在現(xiàn)實(shí)設(shè)備上實(shí)現(xiàn)。</p> <p>&nbsp;</p> <p>為了減少提示的大小，研究人員開(kāi)發(fā)了第二種技術(shù)，稱(chēng)為雙PIR，基本上包括運(yùn)行簡(jiǎn)單PIR方案兩次。這將產(chǎn)生一個(gè)更緊湊的提示，對(duì)于任何數(shù)據(jù)庫(kù)都是固定大小的。</p> <p>&nbsp;</p> <p>使用Double PIR, 1gb數(shù)據(jù)庫(kù)的提示將只有16mb。</p> <p>&nbsp;</p> <p>&ldquo;我們的雙PIR方案運(yùn)行速度稍慢，但通信成本會(huì)低得多。對(duì)于某些應(yīng)用來(lái)說(shuō)，這將是一個(gè)理想的權(quán)衡。</p> <p>&nbsp;</p> <p><strong>超速行駛</strong></p> <p>&nbsp;</p> <p>他們測(cè)試了簡(jiǎn)單PIR和雙PIR方案，將它們應(yīng)用到一個(gè)任務(wù)中，在這個(gè)任務(wù)中，客戶(hù)試圖審計(jì)一個(gè)網(wǎng)站的特定信息，以確保該網(wǎng)站是安全的訪(fǎng)問(wèn)。為了保護(hù)隱私，客戶(hù)端不能透露它正在審核的網(wǎng)站。</p> <p>&nbsp;</p> <p>研究人員最快的技術(shù)能夠在大約每秒10gb的速度運(yùn)行時(shí)成功保護(hù)隱私。以前的方案只能實(shí)現(xiàn)大約每秒300兆字節(jié)的吞吐量。</p> <p>Corrigan-Gibbs補(bǔ)充說(shuō)，他們表明他們的方法接近私人信息檢索的理論速度極限&mdash;&mdash;這幾乎是一個(gè)人可以建立的最快的方案，其中服務(wù)器接觸數(shù)據(jù)庫(kù)中的每一條記錄。</p> <p>&nbsp;</p> <p>此外，他們的方法只需要一臺(tái)服務(wù)器，這使得它比許多頂級(jí)技術(shù)要簡(jiǎn)單得多，這些技術(shù)需要兩臺(tái)具有相同數(shù)據(jù)庫(kù)的獨(dú)立服務(wù)器。他們的方法優(yōu)于這些更復(fù)雜的協(xié)議。</p> <p>&nbsp;</p> <p>&ldquo;我考慮這些計(jì)劃已經(jīng)有一段時(shí)間了，我從來(lái)沒(méi)有想過(guò)以這樣的速度可以實(shí)現(xiàn)。人們普遍認(rèn)為任何單服務(wù)器方案都會(huì)非常慢。這項(xiàng)工作顛覆了整個(gè)觀(guān)念，&rdquo;科里根-吉布斯說(shuō)。</p> <p>&nbsp;</p> <p>Henzinger說(shuō)，雖然研究人員已經(jīng)證明他們可以使PIR方案更快，但在他們能夠在現(xiàn)實(shí)場(chǎng)景中部署他們的技術(shù)之前，還有很多工作要做。他們希望在降低通信成本的同時(shí)，仍能實(shí)現(xiàn)高速。此外，他們還希望調(diào)整自己的技術(shù)來(lái)處理更復(fù)雜的查詢(xún)，比如一般的SQL查詢(xún)，以及要求更高的應(yīng)用程序，比如一般的Wikipedia搜索。從長(zhǎng)遠(yuǎn)來(lái)看，他們希望開(kāi)發(fā)出更好的技術(shù)來(lái)保護(hù)隱私，而不需要服務(wù)器接觸每個(gè)數(shù)據(jù)庫(kù)項(xiàng)。</p> <p>&nbsp;</p> <p>&ldquo;我聽(tīng)到有人強(qiáng)調(diào)PIR永遠(yuǎn)不現(xiàn)實(shí)。但我絕不會(huì)押注于科技。這是我們從這項(xiàng)工作中學(xué)到的一個(gè)樂(lè)觀(guān)的教訓(xùn)。創(chuàng)新總有辦法。&rdquo;Vaikuntanathan說(shuō)。</p> <p>&nbsp;</p> <p>&ldquo;這項(xiàng)工作對(duì)私人信息檢索的實(shí)際成本做出了重大改進(jìn)。雖然眾所周知，低帶寬PIR方案意味著公鑰加密，這通常比私鑰加密慢幾個(gè)數(shù)量級(jí)，但這項(xiàng)工作開(kāi)發(fā)了一種巧妙的方法來(lái)彌補(bǔ)差距。這是通過(guò)巧妙地利用Regev公鑰加密方案的特殊屬性來(lái)實(shí)現(xiàn)的，將絕大多數(shù)計(jì)算工作推到預(yù)計(jì)算步驟，在這個(gè)步驟中，服務(wù)器計(jì)算出關(guān)于數(shù)據(jù)庫(kù)的一個(gè)簡(jiǎn)短的&lsquo;提示&rsquo;，&rdquo;以色列理工學(xué)院(以色列理工學(xué)院)的計(jì)算機(jī)科學(xué)教授Yuval Ishai說(shuō)，他沒(méi)有參與這項(xiàng)研究。他們的方法特別吸引人的地方在于，相同的提示可以被任意數(shù)量的客戶(hù)無(wú)限次地使用。這使得計(jì)算提示的(中等)成本在同一個(gè)數(shù)據(jù)庫(kù)被多次訪(fǎng)問(wèn)的典型場(chǎng)景中顯得微不足道。&rdquo;</p> <p>&nbsp;</p> <p>這項(xiàng)工作部分由美國(guó)國(guó)家科學(xué)基金會(huì)、谷歌、Facebook、麻省理工學(xué)院Fintech@CSAIL倡議、美國(guó)國(guó)家科學(xué)基金會(huì)研究生研究獎(jiǎng)學(xué)金、EECS偉大教育家獎(jiǎng)學(xué)金、美國(guó)國(guó)立衛(wèi)生研究院、國(guó)防高級(jí)研究計(jì)劃局、麻省理工學(xué)院- ibm沃森人工智能實(shí)驗(yàn)室、模擬設(shè)備、微軟和桑頓家族教師研究創(chuàng)新獎(jiǎng)學(xué)金資助。</p> <p>&nbsp;</p> <blockquote> <p>注：本文由院校官方新聞直譯，僅供參考，不代表指南者留學(xué)態(tài)度觀(guān)點(diǎn)。</p> </blockquote>