Brave Software の開発者は、FrodoPIR と呼ばれる新しいプライバシー中心のデータベース クエリ システムを作成しました。このシステムは、ユーザー クエリの内容を公開せずにサーバーからデータを取得します。
Brave は、Brave ブラウザに組み込まれた今後のリークされた認証情報チェッカーで FrodoPIR を使用して、チェックされたペアをサーバーに開示することなく、既知のデータ ダンプに対してユーザー名とパスワードをチェックすることを計画しています。
開発者は、FrodoPIR はあらゆるユースケース シナリオで費用対効果が高く、用途が広いように設計されているため、資格情報を確認するだけでなく、幅広いデータ検索ケースでの使用に理想的であると述べています。
また、既存のソリューションと比較して、Brave のプライベート データベース アクセスの提案は、費用対効果が高く、実装が簡単で、拡張が容易です。
その速度の例として、100 万個の 1KB 要素のデータベースの場合、FrodoPIR はクライアント クエリに応答するのに 1 秒未満しか必要とせず、サーバー応答サイズの爆発係数は 3.6 倍未満であり、100,000 クライアントに応答するのにわずか 1 ドルかかります。クエリ。
FrodoPIR の仕組み
FrodoPIR の機能は、準備作業が行われるオフライン フェーズと、サーバーに対して「非表示の」クエリが行われるオンライン フェーズの 2 つのフェーズに分けられます。
オフライン フェーズでは、サーバーはデータベースを線形マトリックスとして解釈し、サイズを約 170 分の 1 に縮小してから、圧縮を適用し、結果をパブリック パラメーターとして使用できるようにします。
クライアントはこれらのパラメーターをダウンロードし、前処理された一連のクエリを計算します。
クライアントは、オンライン フェーズで適切なクエリ パラメータを選択して、暗号化されたクエリ ベクトルを生成します。
クエリを受信すると、サーバーはそれをデータベース マトリックスで乗算し、クエリがデータベース内に一致するかどうかを判断する応答を返します。
最後に、クライアントは応答を受信し、プライベート クエリを生成するために前処理された同じクエリ パラメータを使用して復号化します。
「各クライアント クエリは、サーバーにとって一様にランダムに見えるノイズの多いベクトルです」と Brave は説明します。
「サーバーは、ユーザーがどの値を照会しているかを学習することはありませんが、正しい回答を返します (データベースに含まれているかどうかに関係なく)。」
Brave Browser の計画にあるパスワード チェッカーとは別に、この投稿では、FrodoPIR スキームが証明書の透過性と失効チェック、ストリーミング、安全なブラウジングにも使用できると述べています。
FrodoPIR がどのように機能するかについての技術的な詳細については、Brave Software チームによって発行されたこの論文を確認することもできます。
Comments