Оптимизация конфиденциальных запросов к базе данных на облаке

Н. П. Варновский^a, С. А. Мартишин^b, М. В. Храпченко^b, А. В. Шокуров<sup>b

a</sup> Институт проблем информационной безопасности МГУ им. М. В. Ломоносова
^b Институт системного программирования им. В.П. Иванникова РАН

Аннотация: Авторами рассматривается задача PIR (Private Information Retrieval) обеспечения безопасных запросов к базе данных, размещенной на облаке при наличии активного противника, который не вмешивается в выполнение протокола, но может производить атаку с известными открытыми запросами. Для представления номера бита i в виде числа, все цифры которого различны, в предложенных алгоритмах применяется система счисления по основанию l с числом разрядов d. Использование перестановок цифр номера запрашиваемого бита в качестве секретных ключей шифрования уменьшает вероятность угадывания номера бита. Хранящиеся на облаке биты исходной базы данных группируются в виде массивов, что позволяет снизить коммуникационную сложность. Используется датчик псевдослучайных чисел для замены значения бита в зависимости от запрашиваемого клиентом номера бита i. Это позволяет в случае сговора пассивного противника, находящегося на облаке, и активного противника вне облака, затруднить сопоставление значения бита конкретному номеру. Приведены оценки коммуникационной сложности, вероятности угадывания номера бита при однократной атаке с известным открытым запросом номера бита i и при атаке с неограниченным числом известных открытых запросов.

Ключевые слова: база данных, облачные вычисления, задача безопасных запросов PIR.

DOI: 10.15514/ISPRAS-2025-37(3)-3