Brave 开源网络浏览器背后的开发人员透露了一种新的隐私保护数据查询和检索系统,称为FrodoPIR。
该公司表示,其想法是利用该技术构建广泛的用例,例如安全浏览、针对被破坏的数据库扫描密码、证书吊销检查和流媒体等。
该方案被称为FrodoPIR,因为“客户端可以对服务器执行隐藏查询,就像 Frodo 对 Sauron 保持隐藏一样”,这是对 JRR Tolkien 的指环王中角色的引用》中角色的引用。
PIR 是private information retrieval的缩写,是一种加密协议,它使用户(也称为客户端)能够从数据库服务器检索一条信息,而无需向其所有者透露选择了哪个元素。
换句话说,目标是能够在平台上查询信息(例如,烹饪视频),而无需让服务提供商从用户的搜索历史中推断出基于搜索标准提供个性化推荐或有针对性的广告。
实现这一目标的一种方法是使用一种称为同态加密的方法的方法,该方法允许直接对加密数据执行计算,而无需访问私钥。
但困扰此类方法的一个常见问题是它们“在带宽或处理每个客户端查询所花费的时间方面都很昂贵”,这使得它们无法在现实世界中部署。
这就是 FrodoPIR 介入的地方。它涉及两个阶段,一个离线准备步骤和一个在线步骤,其中客户端将加密查询传输到服务器。
服务器随后根据查询是否在数据库中找到而选择返回正值或负值,而无需了解用户实际查询的内容。
“就 100 万 KB 元素的数据库的性能而言,FrodoPIR 响应客户端查询所需的时间不到 1 秒,服务器响应大小的膨胀系数 > 3.6 倍,并且财务成本约为 1 美元用于回答客户端查询”勇敢的说在 GitHub 项目描述中
谷歌开源两种隐私增强技术 (PET)
谷歌表示,它正在开源两种隐私增强技术 (PET),作为其持续努力的一部分,以使对联合学习和差异隐私之外的技术的访问民主化。
这包括一个名为Magritte的新机器学习工具,该工具旨在模糊视频中存在的车牌等对象,并提高其全同态加密 ( FHE ) 的效率 ) 转译器的效率。
转译器,又名源到源编译器或翻译器,旨在对加密信息运行基于计算的查询,无需访问个人身份数据。
谷歌指出,PET“将为更广泛的开发者社区(研究人员、政府、非营利组织、企业等)提供在他们自己的工作中部署和增强隐私功能的新方法”。
