Незаметная структура данных - Oblivious data structure
В Информатика, не обращая внимания на структуру данных представляет собой структуру данных, которая не дает никакой информации о последовательности или шаблоне операций, которые были применены, за исключением окончательного результата операций.[1]
В большинстве случаев, даже если данные зашифрованы, шаблон доступа может быть достигнут, и этот шаблон может привести к утечке некоторой важной информации, такой как ключи шифрования. А в аутсорсинге облако данных, эта утечка шаблона доступа по-прежнему очень серьезна. Шаблон доступа - это спецификация режима доступа для каждого атрибута схемы отношения. Например, последовательности чтения или записи пользователем данных в облаке являются шаблонами доступа.
Мы говорим, если машина не замечает, эквивалентна ли последовательность, в которой она обращается, для любых двух входных данных с одинаковым временем работы. Таким образом, шаблон доступа к данным не зависит от ввода.
Приложения:
- Облачные данные аутсорсинг: При записи или чтении данных из облака сервер, незаметные структуры данных полезны. И современные база данных в значительной степени полагаются на структуру данных, поэтому незаметная структура данных пригодится.
- Защищенный процессор: защищенные процессоры с защитой от взлома используются для защиты от физических атак или для доступа злоумышленников к компьютерным платформам пользователей. Существующие защищенные процессоры, разработанные в научных кругах и промышленности, включают шифрование AEGIS и Intel SGX. Но адреса памяти по-прежнему передаются в открытом виде по шине памяти. Итак, исследование показало, что шины памяти могут выдавать информацию о шифрование ключи. Благодаря тому, что на практике используется структура данных Oblivious, защищенный процессор может скрыть шаблон доступа к памяти доказуемо безопасным способом.
- Безопасные вычисления: Традиционно люди использовали схемную модель для безопасных вычислений, но этой модели недостаточно для обеспечения безопасности, когда объем данных становится большим. В качестве альтернативы традиционной схемной модели было предложено безопасное вычисление по модели RAM, а для предотвращения кражи поведенческого доступа к информации используется не обращающая внимания структура данных.
Забывчивые структуры данных
Забывающая RAM
Гольдрейх и Островский предложили этот термин для защиты программного обеспечения.
Доступ к памяти не обращая внимания на RAM является вероятностным, и вероятностное распределение не зависит от входа. В статье, составленной Гольдрайхом и Островским, есть теорема для забывчивой RAM: пусть БАРАН(м) обозначают RAM с m ячейками памяти и доступом к случайной машине-оракулу. Тогда t шагов произвольной БАРАН(м) программа может быть смоделирована менее чем шаги забывающего . Каждая не обращающая внимания симуляция БАРАН(м) должен сделать как минимум доступа для имитации t шагов.
Теперь у нас есть алгоритм извлечения квадратного корня для имитации работы не обращающего внимания на барана.
- Для каждого доступы, сначала произвольно переставляются объем памяти.
- Сначала проверьте слова убежища, если мы хотим получить доступ к слову.
- Если слово есть, выберите одно из фиктивных слов. А если слова там нет, найдите переставленное место.
Чтобы получить доступ к исходной ОЗУ за t шагов, нам нужно смоделировать ее с помощью шаги для забывчивой RAM. Стоимость каждого доступа составит O ().
Другой способ моделирования - иерархический алгоритм. Основная идея состоит в том, чтобы рассматривать защищенную память как буфер и расширять ее до нескольких уровней буферов. Для уровня я, Существуют ведра, и для каждого ведра имеется журнал t элементов. Для каждого уровня есть случайная выбранная хеш-функция.
Операция выглядит следующим образом: Сначала загрузите программу до последнего уровня, который, можно сказать, имеет ведра. Для чтения проверьте ведро с каждого уровня, если (V, X) уже найден, случайным образом выберите ведро для доступа, а если оно не найдено, проверьте ведро , есть только одно настоящее совпадение, а остальные - фиктивные записи. Для записи поместите (V, X) на первый уровень, и если первые уровни I заполнены, переместите все уровни I на уровни и очистите первые I. уровни.
Временные затраты для каждого уровня затрат O (log t); стоимость каждого доступа ; Стоимость хеширования составляет .
Забывчивое дерево
Забывающее дерево - это корневое дерево со следующим свойством:
- Все листья находятся на одном уровне.
- Все внутренние узлы имеют степень не выше 3.
- Только узлы на крайнем правом пути в дереве могут иметь степень один.
Невидимое дерево - это структура данных, похожая на 2-3 Дерево, но с дополнительным свойством не обращать внимания. Крайний правый путь может иметь степень один, и это может помочь описать алгоритмы обновления. Дерево забвения требует рандомизации для достижения время выполнения операций обновления. И для двух последовательностей операций M и N, действующих с деревом, выходные данные дерева имеют одинаковые выходные распределения вероятностей. Для дерева есть три операции:
СОЗДАТЬ (L)
- построить новое дерево, сохраняя последовательность значений L на его листьях.
ВСТАВИТЬ (b, i, T)
- вставить новый листовой узел, сохраняющий значение b как ith лист дерева Т.
Удалите это)
- удалить яth лист из Т.
Шаг создания: список узлов в ithlevel получается обходом списка узлов на уровне i + 1 слева направо и повторением следующих действий:
- Выбираем d {2, 3} равномерно наугад.
- Если на уровне i + 1 осталось менее d узлов, установите d равным количеству оставшихся узлов.
- Создайте новый узел n на уровне I со следующими d узлами на уровне i + 1 в качестве дочерних и вычислите размер n как сумму размеров его дочерних узлов.
Например, если подбрасывание монеты d {2, 3} имеет результат: 2, 3, 2, 2, 2, 2, 3 сохраняет строку «OBLIVION», как показано в забытом дереве.
Оба ВСТАВИТЬ (b, I, T)
и УДАЛИТЕ ЭТО)
иметь ожидаемое время работы O (log n). И для ВСТАВЛЯТЬ
и УДАЛИТЬ
у нас есть:
INSERT (b, I, CREATE (L)) = CREATE (L [1] + …… .., L [i], b, L [i + 1] ……… ..) DELETE (I, CREATE (L )) = СОЗДАТЬ (L [1] + ……… L [I - 1], L [i + 1], ……… ..)
Например, если СОЗДАТЬ (ABCDEFG)
или же ВСТАВИТЬ (C; 2; СОЗДАТЬ (ABDEFG))
запускается, он дает одинаковые вероятности выхода между этими двумя операциями.
Рекомендации
- Даниэле Миччансио. Незаметная структура данных: применение в криптографии.
- Одед Гольдрайх. Программная защита и моделирование на забывающем ОЗУ. TR-93-072, ноябрь 1993 г.
- Джон С. Митчелл и Джо Циммерман. Структуры данных, не обращающие внимания на данные. Департамент компьютерных наук, Стэнфордский университет, Стэнфорд, США.
- Крейг Джентри, Кенни А. Голдман, Шай Халеви, Чаранджит С. Ютла, Мариана Райкова и Дэниел Вичс. Оптимизация ORAM и эффективное использование для безопасных вычислений. Эмилиано де Кристофаро и Мэтью Райт, редакторы, технологии повышения конфиденциальности, том 7981 конспектов лекций по информатике, страницы 1–18. Springer, 2013 г.