論文の概要: Confidential Databases Without Cryptographic Mappings
- arxiv url: http://arxiv.org/abs/2603.18836v2
- Date: Mon, 23 Mar 2026 11:26:09 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-24 14:46:12.188889
- Title: Confidential Databases Without Cryptographic Mappings
- Title(参考訳): 暗号マッピングのない信用データベース
- Authors: Wenxuan Huang, Zhanbo Wang, Mingyu Li,
- Abstract要約: FEDBは、暗号操作をクリティカルパスから削除する新しいCDB設計である。
このパラダイムシフトは、業界標準ベンチマークのランタイムオーバーヘッドを最大78.0倍に削減する。
- 参考スコア(独自算出の注目度): 5.019292555403337
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Confidential databases (CDBs) are essential for enabling secure queries over sensitive data in untrusted cloud environments using confidential computing hardware. While adoption is growing, widespread deployment is hindered by high performance overhead from frequent synchronous cryptographic operations, which causes significant computational and memory bottlenecks. We present FEDB, a novel CDB design that removes cryptographic operations from the critical path. FEDB leverages crypto-free mappings, which maintain data-independent identifiers within the database while securely mapping them to plaintext secrets in a trusted domain. This paradigm shift reduces the runtime overhead by up to 78.0 times on industry-standard benchmarks including TPC-C and TPC-H.
- Abstract(参考訳): 機密データベース(CDB)は、機密コンピューティングハードウェアを使用して、信頼できないクラウド環境における機密データに対するセキュアなクエリを可能にするために不可欠である。
採用が進んでいる一方で、頻繁な同期暗号処理によるハイパフォーマンスなオーバヘッドによって、広範なデプロイメントが妨げられ、計算とメモリのボトルネックが著しく発生する。
批判経路から暗号操作を除去する新しいCDB設計であるFEDBを提案する。
FEDBは、信頼できるドメイン内のプレーンテキストシークレットにセキュアにマッピングしながら、データベース内のデータ非依存の識別子を保持する、暗号化のないマッピングを活用する。
このパラダイムシフトは、TPC-CやTPC-Hといった業界標準ベンチマークのランタイムオーバーヘッドを78.0倍に削減する。
関連論文リスト
- NSHEDB: Noise-Sensitive Homomorphic Encrypted Database Query Engine [5.1414137771359565]
ホモモルフィック暗号化(HE)は、暗号化されたデータに直接計算を可能にし、セキュアでプライバシを保存するデータストレージとクエリ実行のための強力な暗号化保証を提供する。
その理論的な力にもかかわらず、データベースシステムにおけるHEの実践的採用は、極端な暗号文の拡張、メモリオーバーヘッド、ブートストラップの計算コストによって制限されている。
NSHEDBは、システムアーキテクチャレベルでこれらの課題に対処するために設計されたセキュアなクエリ処理エンジンである。
論文 参考訳(メタデータ) (2026-02-27T18:41:10Z) - Efficient Privacy-Preserving Retrieval Augmented Generation with Distance-Preserving Encryption [25.87368479678027]
RAGは高い計算コストを伴わずにLLMの応答品質を向上させる重要な技術として登場した。
従来のアーキテクチャでは、RAGサービスは、信頼できるローカル環境内でデータセットをホストする単一のエンティティによって提供される。
信頼できないサードパーティサービスへの依存は、プライバシーのリスクをもたらす。
信頼できないクラウド環境に適した効率的なプライバシ保護RAGフレームワーク(ppRAG)を提案する。
論文 参考訳(メタデータ) (2026-01-18T09:29:50Z) - TEE-based Key-Value Stores: a Survey [1.1060425537315088]
キーバリューストア(KVS)は、データをキーバリューペアとして格納し、そのシンプルさ、スケーラビリティ、高速検索機能によって人気を博している。
KVSに機密データを格納するには、データ漏洩や不正な改ざんを防ぐために、強力なセキュリティ特性が必要である。
本稿では、TEEをベースとした機密KVSにおける技術の現状を考察し、TEEセキュリティ機能を活用するためにKVSで使用される共通設計戦略を強調した。
論文 参考訳(メタデータ) (2025-01-06T16:26:44Z) - GNN-Based Code Annotation Logic for Establishing Security Boundaries in C Code [41.10157750103835]
今日の相互接続されたソフトウェアランドスケープにおけるセンシティブなオペレーションの確保は、非常に難しいものです。
現代のプラットフォームは、セキュリティに敏感なコードをメインシステムから分離するために、Trusted Execution Environments (TEEs) に依存している。
Code Logic(CAL)は、TEE分離のためのセキュリティに敏感なコンポーネントを自動的に識別する先駆的なツールである。
論文 参考訳(メタデータ) (2024-11-18T13:40:03Z) - BlindexTEE: A Blind Index Approach towards TEE-supported End-to-end Encrypted DBMS [1.7856481599200345]
我々はBlindexTEEを紹介します。BlindexTEEはアプリケーションビジネス論理とデータベースの間に位置する新しいコンポーネントです。
BlindexTEEは、SEV-SNPシークレットVM内で実行することで、悪意のあるユーザや悪質な環境から保護されている。
データを暗号化して再暗号化することで、ブラインドインデックスを構築し、後でインデックスを効率的にクエリする。
論文 参考訳(メタデータ) (2024-11-04T13:45:28Z) - Enc2DB: A Hybrid and Adaptive Encrypted Query Processing Framework [47.11111145443189]
本稿では,新しいセキュアデータベースシステムであるEnc2DBを紹介する。
本稿では,マイクロベンチマークテストと自己適応型モードスイッチ戦略を提案し,与えられたクエリに応答する最適な実行パス(暗号やTEE)を選択する。
また、クエリ処理を高速化するために、ネイティブコストモデルやクエリと互換性のある暗号文インデックスを設計、実装する。
論文 参考訳(メタデータ) (2024-04-10T08:11:12Z) - EmojiPrompt: Generative Prompt Obfuscation for Privacy-Preserving Communication with Cloud-based LLMs [34.77734655124251]
EmojiPromptは生成変換を行い、言語的および非言語的要素を持つプロンプト内でプライベートデータを難読化する。
さまざまなドメインから8つのデータセットにまたがるEmojiPromptの性能を評価した。
EmojiPromptの原子レベルの難読化により、クラウドベースのLCMでのみ機能する。
論文 参考訳(メタデータ) (2024-02-08T17:57:11Z) - HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。
低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。
私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文 参考訳(メタデータ) (2024-01-17T00:56:23Z) - Reinforcement Learning on Encrypted Data [58.39270571778521]
本稿では,DQNエージェントが,離散的かつ連続的な状態空間を持つ環境でどのように動作するかを予備的,実験的に検討する。
その結果,非決定論的暗号が存在する場合でも,エージェントは依然として小さな状態空間で学習することができるが,より複雑な環境では性能が低下することがわかった。
論文 参考訳(メタデータ) (2021-09-16T21:59:37Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。