密码学家设计出私密信息检索技术，零基础入门到精通！

我们都知道要小心对待我们在网上分享的细节信息，其实我们搜寻的内容也可能会暴露信息。如搜索驾驶路线，我们的位置就会变得极容易猜到；在大量被泄露的数据中查找密码，我们就面临自己泄露密码的风险。

这些情况引出了密码学领域的一个关键问题：如何从公共数据库中提取信息，又不暴露访问内容的任何信息？这就相当于从图书馆借了一本书，而图书管理员不知道是哪一本书。

美国得克萨斯大学奥斯汀分校的密码学家David Wu表示，制定一种解决这个问题的策略（即所谓的私密信息检索）是“许多保护隐私的应用程序中一种非常有用的基本模块”。

自20世纪90年代以来，研究人员一直在努力解决这个问题——改进私密访问数据库的策略。一个主要的目标（对于大型数据库来说仍然不可能实现）相当于私密谷歌搜索，即你可以匿名筛选一大堆数据，无需进行任何繁重的计算操作。

现在，三位研究人员精心设计出一种私密信息检索技术，并在此基础上制定了一种更通用的隐私策略。这项研究在今年6月的年度计算理论研讨会上获得了最佳论文奖，它扫除了通往真正私密的搜索道路上的一大理论上的障碍。

麻省理工学院的密码学家Vinod Vaikuntanathan表示：“这是里程碑式的重大成果。”

私密数据库访问的问题在20世纪90年代形成。起初，研究人员以为唯一的解决办法是在每次搜索时扫描整个数据库，这就好比检索你要找的书时，图书管理员把每个书架都翻遍一样。毕竟，如果搜索跳过了任何部分，图书管理员就会知道你要找的书不在图书馆的那个对应区。

规模比较小时 ，这种方法的效果足够好，但是随着数据库日益庞大，扫描数据库所需的时间至少会成比例地增长。当从更大的数据库中读取时（互联网是个庞大的数据库），这个过程就变得非常低效。

在21世纪初，研究人员开始觉得他们可以通过“预处理”数据库来避开全面扫描这个障碍。粗略地说，这意味着将整个数据库编码为一个特殊的结构，这样服务器就可以通过读取该结构的仅仅一小部分来回答查询。从理论上讲，足够仔细的预处理可能意味着，一台托管信息的服务器只需要经历一次这个过程，允许所有未来的用户无需花更大的精力就可以私密获取信息。

2017年，两组研究人员编写出首批可以进行这种私密信息检索的程序，但他们无法证明这些程序是安全的。（密码学家通过证明破解一个系统就像解决某个难题一样困难来证明系统的安全性。研究人员无法将其与标准的难题进行比较。）

左起：Wei-Kai Lin、Ethan Mook和Daniel Wichsawmg设计了一种新方法，用于私密搜索大型数据库

在他们研究的方法中，数据库中的信息可以转换成一个数学表达式，服务器可以对其进行计算以提取信息。论文作者认为，可以使这个评估过程更有效。他们尝试了2011年的一个想法，当时其他研究人员发现了一种方法，可以通过预处理来快速评估这样一种表达式，创建特殊的紧凑值表，以便略过正常的评估步骤。

这种方法没有带来任何改进，研究小组差点就要放弃，直到他们想搞清楚这个工具在单服务器情况下是否果真可以适用。他们发现，只要足够小心地选择一个多项式，单单一台服务器就可以根据2011年的结果对其进行预处理，从而获得了Wichs已思考多年的安全高效的查找方案。

Wichs表示，在设计了秘密查找方案之后，论文作者转向了私密互联网搜索的实际目标，这比从数据库中提取信息要复杂得多。私密查找方案本身确实允许类似谷歌的秘密搜索，但它非常耗费人力：你自己运行谷歌的算法，并在必要时从互联网上秘密提取数据。真正的搜索（你发出请求，然后静等服务器收集结果）实际上是同态加密这种更广泛的方法力求实现的目标，这种方法掩盖数据，以便其他人可以在一无所知的情况下操纵数据。

典型的同态加密策略会遇到与私密信息检索同样的障碍，每次搜索都要长时间地搜索互联网上的所有内容。但是使用私密查找方法作为基本框架，论文作者设计出了一种新的方案，该方案运行的计算更像我们每天使用的程序，在不搜遍整个互联网的情况下秘密提取信息。

这将为互联网搜索和任何需要快速访问数据的程序提高效率。

Ishai表示，虽然同态加密是私密查找方案的一种实用扩展，但他认为私密信息检索是更为根本性的问题。论文作者的解决方案是“神奇的构建模块”，他们的同态加密策略是自然而然的后续策略。

目前，这两种方案都没有实际用途。幸运的是，Vaikuntanathan表示，未来从大型数据库中进行私密查找将触手可及。

END

为了帮助大家更好的学习网络安全，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

黑客&网络安全如何学习？

今天只要你给我的文章点赞，我自己多年整理的282G 网安学习资料免费共享给你们，网络安全学习传送门，可点击直达获取哦！

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了282G视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

由于篇幅有限，各位直接点击嚯取哦：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

更多内容为防止和谐，可以扫描获取哦~

本文转自 https://blog.csdn.net/Javachichi/article/details/141752403?spm=1001.2014.3001.5502，如有侵权，请联系删除。