ORAM (Oblivious random access machine) 不经意随机访问机

最新推荐文章于 2024-09-10 20:33:00 发布
最新推荐文章于 2024-09-10 20:33:00 发布
阅读量556 收藏 29
点赞数 11
文章标签: 开发语言 密码学 算法 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46404659/article/details/140723894
版权

一、定义

目的是隐藏对真实数据块的访问,使得攻击者不能区分每一次访问是真实还是随机的。

是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。访问模式是指IO操作访问文件的顺序、访问文件的频率、读写顺序等,当用户把数据存储在不可信的第三方时,即使数据是加密的,第三方仍能通过收集用户访问模式信息推断出用户隐私,在ORAM方案中,若两次访问序列长度相同,则其访问模式是相同的,使得第三方无法通过访问模式获取用户隐私。简单来说,ORAM将用户的一个文件访问请求转换成多个文件访问请求,从而模糊化用户访问文件的概率、模式等信息。目前ORAM研究较多的领域是云存储安全。

二、使用步骤

1.各种方案介绍

不经意随机访问机在动态对称可搜索加密中的应用_oram csdn-CSDN博客

Path Oram Study-CSDN博客  仔细介绍

三、实现

在 ORAM 中,实现客户端查询服务器上按顺序排列的一组元素集合,并确保服务器无法知道具体查询了哪些位置的元素,可以通过以下步骤来实现。这个过程需要使用 ORAM 的核心特性,即隐藏访问模式,确保服务器不能通过访问模式推断出客户端查询了哪些位置的元素。

具体步骤

  1. 数据初始化:将数据分块并存储在服务器上,同时构建 ORAM 结构。
  2. 客户端查询:客户端输入多个位置值,希望获取这些位置上的元素。
  3. 路径访问和混淆:客户端通过 ORAM 机制访问数据,混淆路径,以隐藏实际的查询位置。
  4. 伪访问操作:引入伪访问操作,使得服务器无法区分真实访问和伪访问。

代码如下:

import random

class ORAM:
    def __init__(self, num_blocks):
        self.num_blocks = num_blocks
        self.tree = [None] * (2 * num_blocks)  # Binary tree structure for ORAM
        self.stash = []
        self.position_map = {i: self.random_leaf() for i in range(num_blocks)}

    def random_leaf(self):
        # 随机生成一个叶节点
        return random.randint(0, self.num_blocks - 1)

    def init_tree(self, data_blocks):
        for block_id, block_data in data_blocks.items():
            path = self.position_map[block_id]
            self.write_path(path, [(block_id, block_data)])

    def query_positions(self, positions):
        results = {}
        unique_paths = set()

        # 计算每个块的路径,并记录唯一路径
        for pos in positions:
            path = self.position_map[pos]
            unique_paths.add(path)

        # 下载所有相关路径
        path_blocks = {}
        for path in unique_paths:
            path_blocks[path] = self.download_path(path)

        # 查找每个位置的数据块
        for pos in positions:
            path = self.position_map[pos]
            block_data = self.find_in_path_or_stash(pos, path_blocks[path])
            results[pos] = block_data
            self.reassign_path(pos)

        # 写回所有路径
        for path in unique_paths:
            self.write_path(path, path_blocks[path])

        return results

    def download_path(self, path):
        # 模拟从服务器下载路径上的数据块
        return self.tree[path] if self.tree[path] else []

    def write_path(self, path, blocks):
        # 模拟将路径上的数据块写回服务器
        self.tree[path] = blocks

    def find_in_path_or_stash(self, pos, path_blocks):
        for block in path_blocks:
            if block and block[0] == pos:
                return block[1]
        return None

    def reassign_path(self, pos):
        # 重新分配数据块的路径
        self.position_map[pos] = self.random_leaf()

# 示例数据
data_blocks = {i: f"data_{i}" for i in range(10)}
oram = ORAM(num_blocks=10)
oram.init_tree(data_blocks)

# 客户端查询位置1, 3, 5上的元素
positions = [1, 3, 5]
results = oram.query_positions(positions)
print(results
库卡卡啦
关注
不经意随机访问在动态对称可搜索加密中的应用
xz1203的博客
03-24 8090
一、引言   随着大数据与云计算技术的迅猛发展,将数据存储到外包服务器上并允许安全地进行动态维护与访问成为一个重要的理论课题,可搜索加密技术(Searchable Encryption, SE)应运而生。 ​  在对外包数据进行加密与访问的过程中,研究表明,仅仅依赖于对数据的加密不足以保护用户数据的隐私,客户端访问数据的存储位置,时间和频率(即访问模式Access Pattern)可以通过统计推断泄漏大量有关数据的敏感信息。不经意随机访问Oblivious Random Access Machine,
安全多方计算之SPDZ开源库:ORAM
海水梦悠悠的博客
05-19 1127
ORAMOblivious Random Access Machine不经意随机存储。ORAM(Oblivious Random Access Machine,茫然随机访问)是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。访问模式是指IO操作访问文件的顺序、访问文件的频率、读写顺序等,当用户把数据存储在不可信的第三方时,即使数据是加密的,第三方仍能通过收集用户访问模式信息推断出用户隐私,在ORAM方案中,若两次访问序列长度相同,则其访问模式是相同的,使得第三方无法通过访问模式获取用户隐私。简单
ORAM
qq_41436493的博客
01-11 548
ORAM ORAM(Oblivious Random Access Machine,茫然随机访问)是一种可以用来完全隐藏IO操作的数据访问模式的加密方案。 IO操作: 访问文件的顺序 访问文件的频率 读写顺序 当用户把数据存储在不可信的第三方时,即使数据是加密的,第三方仍然能通过收集用户访问模式信息推断出用户隐私,在ORAM方案中,若两次访问序列长度相同,则其访问模式是相同的,使得第三方无法通过访问模式获取用户隐私。 ORAM将用户的一个文件访问请求转换成多个文件访问请求,从而模糊化用户访问文件的概率
论文阅读:Epsolute: Efficiently Querying Databases While Providing Differential Privacy
c630843901的博客
10-19 2226
标题:Epsolute: Efficiently Querying Databases While Providing Differential Privacy Dmytro Bogatov Boston University dmytro@bu.edu Georgios Kellaris kellaris@bu.edu George Kollios Boston University gkollios@cs.bu.edu Kobbi Nissim Georgetown University kobbi.n
CPU缓存侧信道攻击综述-Survey of CPU Cache-Based Side-Channel Attacks
君子藏器于身,待时而动
12-23 2647
CPU缓存侧信道攻击
Intel SGX技术详细解释(非常棒)
热门推荐
kouryoushine的博客
05-08 11万+
http://www.jos.org.cn/html/2018/9/5594.htm#b18 随着信息技术的迅速发展与广泛应用, 人类社会已经进入了一个崭新的互联网时代.一方面, 人们享受着互联网科技带来的便利; 另一方面, 由网络和信息系统构成的网络空间也面临着日益严峻的安全问题.信任是网络空间中安全交互的基础, 但随着软件复杂度和攻击水平的提高, 移动环境和云平台的安全对硬件和平台安全制的...
SGX技术与SGX攻击
yuxinqingge的博客
02-26 2583
2013年, Intel推出SGX(software guard extensions)指令集扩展, 旨在以硬件安全为强制性保障, 不依赖于固件和软件的安全状态, 提供用户空间的可信执行环境, 通过一组新的指令集扩展与访问控制制, 实现不同程序间的隔离运行, 保障用户关键代码和数据的密性与完整性不受恶意软件的破坏.不同于其他安全技术, SGX的可信计算基(trusted computing b...
0MQ
Max_Cong的博客
05-30 1万+
ØMQ - The Guide Table of Contents By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all comments and errata(勘误表). This version covers the latest stable(稳定的) relea
ZMQ guider
凌风探梅的专栏
03-19 1万+
FROM: http://zguide.zeromq.org/page:all                               ØMQ - The Guide Table of Contents By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all com
不经意随机访问研究综述.pdf
12-16
不经意随机访问Oblivious RAM, ORAM)】是信息安全领域中一种重要的隐私保护技术,尤其在云计算和大数据背景下,随着数据存储和处理的外包化,隐私保护成为了焦点问题。ORAM的设计目标是使得任何外部观察者...
一种基于ORAM的数据可恢复性证明与访问模式隐藏
01-19
基于无关RAM模型提出一种新的结构,将客户文件分割成大小相等的数据块,每个数据块在云存储中有两个备份,且随机地存储在不同的文件中,以保证数据的完整性。利用同态散列算法验证数据的可持有性,通过无关RAM隐藏...
分支路径:批处理ORAM请求以删除冗余内存访问
04-03
### 分支路径:批处理ORAM请求以删除冗余内存访问 #### 摘要与背景 本研究探讨了一种名为“分支路径”(Fork Path)的技术,该技术是针对Path Oblivious RAM(简称Path ORAM)的一种优化方法。Path ORAM一种常用...
dropbox-oram:用于 Dropbox 的 ORAM
07-05
标题中的“dropbox-oram”指的是一个特定的项目或软件模块,它与ORAMOblivious Random Access Memory,无意识随机访问存储器)技术相结合,以增强Dropbox云存储服务的安全性。ORAM一种隐私保护制,设计用于在...
嵌入式鸿蒙系统开发语言开发方法分析
嵌入式技术开发
09-10 1183
可复用的UI单元,可组合其它组件,如上述被@Component装饰的struct Hello。UI描述:声明式的方法来描述UI的结构,例如build()方法中的代码块。
密码学---常见的其他密码
weixin_47450099的博客
09-05 681
各种密码的介绍,包括一些图形密码
密码学---真题演练
最新发布
weixin_47450099的博客
09-10 570
RSA代码求明文,base100 , rot47,数独,斐波那契数列
网络安全】古典密码体制概述
衍生星球的博客
09-07 1282
古典密码体制是指在计算科学和信息安全技术出现之前的传统加密方法。这些方法主要包括替换和易位两种基本形式。古典密码体制的特点是简单、易用,但安全性不高,容易被破解。在古代,人们使用纸、笔或简单的器械来实现加密和解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值