論文の概要: HOPE: Homomorphic Order-Preserving Encryption for Outsourced Databases -- A Stateless Approach
- arxiv url: http://arxiv.org/abs/2411.17009v1
- Date: Tue, 26 Nov 2024 00:38:46 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-11-27 13:33:38.477401
- Title: HOPE: Homomorphic Order-Preserving Encryption for Outsourced Databases -- A Stateless Approach
- Title(参考訳): HOPE: アウトソースデータベースの同型順序保存暗号化 -- ステートレスアプローチ
- Authors: Baiqiang Wang, Dongfang Zhao,
- Abstract要約: Homomorphic OPE(Homomorphic OPE)は、クライアント側のストレージを排除し、クエリ実行中に追加のクライアントサーバ間のインタラクションを回避する新しいOPEスキームである。
我々は、広く受け入れられているIND-OCPAモデルの下で、HOPEの正式な暗号解析を行い、その安全性を証明した。
- 参考スコア(独自算出の注目度): 1.1701842638497677
- License:
- Abstract: Order-preserving encryption (OPE) is a fundamental cryptographic tool for enabling efficient range queries on encrypted data in outsourced databases. Despite its importance, existing OPE schemes face critical limitations that hinder their practicality. Stateful designs require clients to maintain plaintext-to-ciphertext mappings, imposing significant storage and management overhead. Stateless designs often rely on interactive protocols between the client and server, leading to high communication latency and limited scalability. These limitations make existing schemes unsuitable for real-world applications that demand simplicity, efficiency, and scalability. In this work, we present Homomorphic OPE (HOPE), a new OPE scheme that eliminates client-side storage and avoids additional client-server interaction during query execution. HOPE leverages the additive property of homomorphic encryption to introduce a novel comparison key mechanism, which transforms ciphertext comparison into a randomized difference computation. This mechanism ensures that only the sign of the comparison is preserved while fully masking the underlying plaintext values, enabling secure and efficient range queries without leaking additional information about the data. We provide a formal cryptographic analysis of HOPE, proving its security under the widely accepted IND-OCPA model. Our proofs rigorously demonstrate that the comparison key mechanism reveals no information beyond the order of the plaintexts and ensures resistance to both chosen-plaintext attacks and frequency analysis. To validate the practicality of HOPE, we conduct extensive experiments comparing it with state-of-the-art OPE schemes. The results demonstrate that HOPE achieves competitive query performance while addressing the key limitations of existing designs, making it a scalable and secure solution for outsourced database systems.
- Abstract(参考訳): 順序保存暗号化(OPE)は、外部データベースの暗号化データに対する効率的な範囲クエリを実現するための基本的な暗号ツールである。
その重要性にもかかわらず、既存のOPEスキームは実用性を妨げる重要な制限に直面している。
ステートフルな設計では、クライアントは平文から暗号へのマッピングをメンテナンスし、ストレージと管理のオーバーヘッドを大幅に減らす必要がある。
ステートレス設計は、しばしばクライアントとサーバの間の対話的なプロトコルに依存し、高い通信遅延と限られたスケーラビリティをもたらす。
これらの制限により、既存のスキームは、シンプルさ、効率性、スケーラビリティを必要とする現実世界のアプリケーションには適さない。
本研究では,クライアント側ストレージを排除し,クエリ実行中にクライアントとサーバのインタラクションを追加する新たなOPEスキームであるHomomorphic OPE(HOPE)を提案する。
HOPEは、暗号文比較をランダム化差分計算に変換する新しい比較鍵機構を導入するために、同型暗号の付加特性を利用する。
このメカニズムは、基礎となるプレーンテキスト値を完全に隠蔽しながら、比較のサインのみが保存されることを保証し、データに関する追加情報を漏らさずに、セキュアで効率的なレンジクエリを可能にする。
我々は、広く受け入れられているIND-OCPAモデルの下で、HOPEの正式な暗号解析を行い、その安全性を証明した。
本証明は, 比較鍵機構が平文の順序以外の情報を明らかにしないことを厳密に証明し, 選択した平文攻撃と周波数解析の両方に対する抵抗性を保証するものである。
HOPEの実用性を検証するため,本手法を最先端のOPE方式と比較した広範囲な実験を行った。
その結果、HOPEは既存の設計の重要な制約に対処しながら、競合するクエリ性能を実現し、アウトソースデータベースシステムに対するスケーラブルでセキュアなソリューションであることを実証した。
関連論文リスト
- Encrypted Large Model Inference: The Equivariant Encryption Paradigm [18.547945807599543]
Equivariant Encryption(EE)は,暗号化されたデータに対して,性能上のオーバーヘッドがゼロに近いセキュアな"盲目"推論を可能にするように設計された,新しいパラダイムである。
計算グラフ全体を暗号化する完全同型アプローチとは異なり、EEはニューラルネットワーク層内の重要な内部表現を選択的に難読化する。
EEは高い忠実性とスループットを維持しており、ロバストなデータの機密性と、現代的な大規模モデル推論の厳密な効率要件の間のギャップを効果的に埋めています。
論文 参考訳(メタデータ) (2025-02-03T03:05:20Z) - Secure Semantic Communication With Homomorphic Encryption [52.5344514499035]
本稿では,SemCom に準同型暗号を適用する可能性について検討する。
タスク指向のSemComスキームを提案する。
論文 参考訳(メタデータ) (2025-01-17T13:26:14Z) - Hades: Homomorphic Augmented Decryption for Efficient Symbol-comparison -- A Database's Perspective [1.3824176915623292]
本稿では,暗号化データの効率的かつセキュアな比較を可能にする新しい暗号フレームワークであるHADESを紹介する。
Ring Learning with Errors (RLWE)問題に基づいて、HADESはCPAセキュリティを提供し、周波数分析攻撃を軽減するために摂動認識暗号化を組み込んでいる。
論文 参考訳(メタデータ) (2024-12-28T02:47:14Z) - FRAG: Toward Federated Vector Database Management for Collaborative and Secure Retrieval-Augmented Generation [1.3824176915623292]
本稿では,検索集約システム (RAG) のニーズの増大に対応する新しいデータベース管理パラダイムである textitFederated Retrieval-Augmented Generation (FRAG) を紹介する。
FRAGは、ANN(Approximate $k$-Nearest Neighbor)による、暗号化されたクエリベクタと分散ベクトルデータベースに格納された暗号化データ検索を相互に行うことができる。
論文 参考訳(メタデータ) (2024-10-17T06:57:29Z) - Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
テキストの匿名化は、プライバシーを維持しながら機密データを共有するために重要である。
既存の技術は、大規模言語モデルの再識別攻撃能力の新たな課題に直面している。
本稿では,3つのLCMベースコンポーネント – プライバシ評価器,ユーティリティ評価器,最適化コンポーネント – で構成されるフレームワークを提案する。
論文 参考訳(メタデータ) (2024-07-16T14:28:56Z) - Stateless and Non-Interactive Order-Preserving Encryption for Outsourced Databases through Subtractive Homomorphism [1.3824176915623292]
秩序保存暗号化(OPE)は、アウトソースデータベースの文脈において、20年以上にわたって広く研究されてきた。
本稿では、ステートレスクライアントに適した新しいOPEスキームを提案し、クエリ中にクライアントとサーバのインタラクションを必要としない。
論文 参考訳(メタデータ) (2024-06-05T18:14:04Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive
Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。
我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文 参考訳(メタデータ) (2022-07-19T05:47:30Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。