Эта публикация цитируется в 1 статье

Организация безопасного запроса к базе данных на облаке

С. А. Мартишин^a, М. В. Храпченко^a, А. В. Шокуров<sup>ba

a</sup> Институт системного программирования им. В.П. Иванникова РАН
^b Московский физико-технический институт

Аннотация: Развитие облачных вычислений, включающее хранение и обработку конфиденциальных данных пользователей на серверах, которые могут быть атакованы, выдвигает новые требования к защите информации. В статье исследуется задача получения клиентом информации из базы данных таким образом, чтобы никто, кроме самого клиента не обладал сведениями о том, какую именно информацию он запросил (задача PIR – Private Information Retrieval). Эта задача в информационно-теоретической постановке была сформулирована в 1995 году Шором, Голдрайхом, Кушелевицем и Суданом. Предложена модель облачных вычислений, включающая облако, пользователя, клиентов, доверенное лицо (дилера), пассивного противника на облаке. Также предполагается, что у атакующей стороны имеется возможность создания фальшивых клиентов для формирования неограниченного числа запросов. Предложен алгоритм формирования и размещения базы данных на облаке и алгоритм запроса требуемого бита. Приведены оценки коммуникационной сложности и вероятности угадывания номера бита при совершении любого количества запросов клиентами, созданными для организации атаки.

Ключевые слова: базы данных, облачные вычисления, PIR

DOI: 10.15514/ISPRAS-2022-34(3)-12