論文の概要: HOPE: Homomorphic Order-Preserving Encryption for Outsourced Databases -- A Stateless Approach

• arxiv url: http://arxiv.org/abs/2411.17009v1
• Date: Tue, 26 Nov 2024 00:38:46 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-27 13:33:38.477401
• Title: HOPE: Homomorphic Order-Preserving Encryption for Outsourced Databases -- A Stateless Approach
• Title（参考訳）: HOPE: アウトソースデータベースの同型順序保存暗号化 -- ステートレスアプローチ
• Authors: Baiqiang Wang, Dongfang Zhao,
• Abstract要約: Homomorphic OPE(Homomorphic OPE)は、クライアント側のストレージを排除し、クエリ実行中に追加のクライアントサーバ間のインタラクションを回避する新しいOPEスキームである。 我々は、広く受け入れられているIND-OCPAモデルの下で、HOPEの正式な暗号解析を行い、その安全性を証明した。
• 参考スコア（独自算出の注目度）: 1.1701842638497677
• License:
• Abstract: Order-preserving encryption (OPE) is a fundamental cryptographic tool for enabling efficient range queries on encrypted data in outsourced databases. Despite its importance, existing OPE schemes face critical limitations that hinder their practicality. Stateful designs require clients to maintain plaintext-to-ciphertext mappings, imposing significant storage and management overhead. Stateless designs often rely on interactive protocols between the client and server, leading to high communication latency and limited scalability. These limitations make existing schemes unsuitable for real-world applications that demand simplicity, efficiency, and scalability. In this work, we present Homomorphic OPE (HOPE), a new OPE scheme that eliminates client-side storage and avoids additional client-server interaction during query execution. HOPE leverages the additive property of homomorphic encryption to introduce a novel comparison key mechanism, which transforms ciphertext comparison into a randomized difference computation. This mechanism ensures that only the sign of the comparison is preserved while fully masking the underlying plaintext values, enabling secure and efficient range queries without leaking additional information about the data. We provide a formal cryptographic analysis of HOPE, proving its security under the widely accepted IND-OCPA model. Our proofs rigorously demonstrate that the comparison key mechanism reveals no information beyond the order of the plaintexts and ensures resistance to both chosen-plaintext attacks and frequency analysis. To validate the practicality of HOPE, we conduct extensive experiments comparing it with state-of-the-art OPE schemes. The results demonstrate that HOPE achieves competitive query performance while addressing the key limitations of existing designs, making it a scalable and secure solution for outsourced database systems.
• Abstract（参考訳）: 順序保存暗号化(OPE)は、外部データベースの暗号化データに対する効率的な範囲クエリを実現するための基本的な暗号ツールである。 その重要性にもかかわらず、既存のOPEスキームは実用性を妨げる重要な制限に直面している。 ステートフルな設計では、クライアントは平文から暗号へのマッピングをメンテナンスし、ストレージと管理のオーバーヘッドを大幅に減らす必要がある。 ステートレス設計は、しばしばクライアントとサーバの間の対話的なプロトコルに依存し、高い通信遅延と限られたスケーラビリティをもたらす。 これらの制限により、既存のスキームは、シンプルさ、効率性、スケーラビリティを必要とする現実世界のアプリケーションには適さない。 本研究では,クライアント側ストレージを排除し,クエリ実行中にクライアントとサーバのインタラクションを追加する新たなOPEスキームであるHomomorphic OPE(HOPE)を提案する。 HOPEは、暗号文比較をランダム化差分計算に変換する新しい比較鍵機構を導入するために、同型暗号の付加特性を利用する。 このメカニズムは、基礎となるプレーンテキスト値を完全に隠蔽しながら、比較のサインのみが保存されることを保証し、データに関する追加情報を漏らさずに、セキュアで効率的なレンジクエリを可能にする。 我々は、広く受け入れられているIND-OCPAモデルの下で、HOPEの正式な暗号解析を行い、その安全性を証明した。 本証明は, 比較鍵機構が平文の順序以外の情報を明らかにしないことを厳密に証明し, 選択した平文攻撃と周波数解析の両方に対する抵抗性を保証するものである。 HOPEの実用性を検証するため,本手法を最先端のOPE方式と比較した広範囲な実験を行った。 その結果、HOPEは既存の設計の重要な制約に対処しながら、競合するクエリ性能を実現し、アウトソースデータベースシステムに対するスケーラブルでセキュアなソリューションであることを実証した。

関連論文リスト

• FRAG: Toward Federated Vector Database Management for Collaborative and Secure Retrieval-Augmented Generation [1.3824176915623292]
  本稿では,検索集約システム (RAG) のニーズの増大に対応する新しいデータベース管理パラダイムである textitFederated Retrieval-Augmented Generation (FRAG) を紹介する。 FRAGは、ANN(Approximate $k$-Nearest Neighbor)による、暗号化されたクエリベクタと分散ベクトルデータベースに格納された暗号化データ検索を相互に行うことができる。
  論文  参考訳（メタデータ） (2024-10-17T06:57:29Z)
• Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
  テキストの匿名化は、プライバシーを維持しながら機密データを共有するために重要である。 既存の技術は、大規模言語モデルの再識別攻撃能力の新たな課題に直面している。 本稿では,3つのLCMベースコンポーネント – プライバシ評価器,ユーティリティ評価器,最適化コンポーネント – で構成されるフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-07-16T14:28:56Z)
• Stateless and Non-Interactive Order-Preserving Encryption for Outsourced Databases through Subtractive Homomorphism [1.3824176915623292]
  秩序保存暗号化(OPE)は、アウトソースデータベースの文脈において、20年以上にわたって広く研究されてきた。 本稿では、ステートレスクライアントに適した新しいOPEスキームを提案し、クエリ中にクライアントとサーバのインタラクションを必要としない。
  論文  参考訳（メタデータ） (2024-06-05T18:14:04Z)
• Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
  本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。 本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。 また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
  論文  参考訳（メタデータ） (2024-04-10T08:11:12Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• An Efficient and Multi-private Key Secure Aggregation for Federated Learning [41.29971745967693]
  フェデレート学習のための効率的かつ多目的な鍵セキュアアグリゲーション手法を提案する。 具体的には、変種ElGamal暗号を巧みに修正し、同型加算演算を実現する。 高次元深層モデルパラメータに対しては,多次元データを1次元に圧縮する超増進シーケンスを導入する。
  論文  参考訳（メタデータ） (2023-06-15T09:05:36Z)
• SUN: Exploring Intrinsic Uncertainties in Text-to-SQL Parsers [61.48159785138462]
  本稿では,ニューラルネットワークに基づくアプローチ(SUN)における本質的な不確かさを探索することにより,テキストから依存への変換性能を向上させることを目的とする。 5つのベンチマークデータセットの大規模な実験により、我々の手法は競合より大幅に優れ、新しい最先端の結果が得られた。
  論文  参考訳（メタデータ） (2022-09-14T06:27:51Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• Reinforcement Learning on Encrypted Data [58.39270571778521]
  本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。 その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
  論文  参考訳（メタデータ） (2021-09-16T21:59:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。