Private Information Retrieval

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Private Information Retrieval (PIR) ist ein kryptographisches Primitiv, das ein Protokoll modelliert, bei dem eine Anfrage an eine Datenbank gestellt und auch beantwortet werden kann, ohne dass die Datenbank Aussagen über den angeforderten Eintrag machen kann.

Modellierung[Bearbeiten]

Oft wird das Schema wie folgt modelliert:

  • Eine Datenbank A, bestehend aus n \times n Bits, z.B. A \in \mathbb{B}^{n \times n}
  • Ein Client, der eine Anfrage eines Datenbankeintrags - also eines Spalten- und Zeilenindex - ausführt, und ein Bit zurückerhält

Nach der Ausführung müssen folgende Bedingungen gelten:

  • Der Client hat das richtige Bit b \in A erhalten, sodass gilt b = (A_{ij})
  • Der Datenbank blieb der erfragte Zeilen- und Spaltenindex unbekannt.

Umsetzung[Bearbeiten]

Die einfachste Möglichkeit dieses Szenario umzusetzen, bestünde wohl darin, dass die Datenbank – unabhängig von der Anfrage – immer den gesamten Inhalt der Matrix als Antwort sendet. Da dies aber bei großen Datenmengen schlecht bis gar nicht realisierbar ist, gibt es andere Ansätze, wie z.B. eine Lösung mittels des quadratischen-Reste-Problems. Siehe dazu auch [1].

Literatur[Bearbeiten]

  •  E, Kushilevitz und R. Ostrovsky: Replication Is Not Needed: Single Database, Computationally-Private Information Retrieval. In: FOCS '97. 1997 (online).
  •  B. Chor, O Goldreich, E. Kushilevitz und M Sudan: Private Information Retrieval. Vol. 45. In: Journal of the ACM. No. 6, November 1998, S. 965–982 (pdf).
  •  Felipe Saint-Jean: A Java Implementation of a Single-Database Computationally Symmetric Private Information Retrieval (cSPIR) protocol. In: Yale University Technical Report YALEU/DCS/TR-1333. YALEU/DCS/TR-1333, Juli 2005 (pdf).