

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Modulo 6 - Privacy e integrità delle query
Tipologia: Appunti
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Nell’era dell’informazione, uno degli obiettivi principali degli utenti e delle organizzazioni è garantire che le proprie interazioni con i dati rimangano riservate. Questo non significa solo proteggere i dati stessi, ma anche nascondere i dettagli su chi vi accede, quali dati vengono richiesti e con quale frequenza. In altre parole, non è sufficiente proteggere il contenuto delle informazioni: bisogna anche evitare che eventuali osservatori esterni possano dedurre dettagli sensibili basandosi sui pattern di accesso. Quando si parla di privacy delle query, entrano in gioco concetti fondamentali come:
Il Path ORAM è una delle tecniche più conosciute per garantire la privacy degli accessi ai dati. L’obiettivo principale è permettere agli utenti di eseguire ricerche senza rivelare al server quali dati stiano effettivamente cercando. Come funziona? Il server organizza i dati come un albero binario , in cui ogni nodo rappresenta un contenitore (chiamato bucket) che può contenere un numero limitato di blocchi di dati. Alcuni di questi blocchi sono reali, mentre altri sono fittizi, inseriti appositamente per confondere eventuali osservatori. Ogni foglia dell’albero definisce un percorso unico verso la radice, lungo il quale i dati possono essere distribuiti. Il client, invece, mantiene:
Il Ring ORAM nasce per superare alcune limitazioni del Path ORAM, migliorandone l’efficienza senza sacrificare la privacy. Struttura e protocollo Sebbene utilizzi una struttura simile al Path ORAM, il Ring ORAM introduce alcune ottimizzazioni. Ogni nodo dell’albero, oltre ai blocchi fittizi, dispone di:
Lo Shuffle Index rappresenta un approccio più sofisticato per proteggere la privacy degli accessi. Si basa sull’uso di un albero di ricerca B+ paginato, in cui i dati sono indicizzati e associati a chiavi specifiche. La peculiarità di questa struttura è che i nodi dell’albero non sono ordinati fisicamente secondo una sequenza logica, ma sono memorizzati in forma crittografata per garantire la riservatezza. Processo di accesso Quando un client effettua una query, il server invia al client i dati relativi al livello corrente dell’albero. Il client decifra il blocco ricevuto e decide quale nodo successivo interrogare. Questo processo si ripete fino a raggiungere il dato desiderato. Sebbene il server possa osservare i livelli dell’albero e il numero di blocchi richiesti, non è in grado di dedurre il contenuto o la correlazione tra le query, grazie all’uso di tecniche di confusione come:
La gestione della privacy nelle query e nella computazione richiede un equilibrio tra sicurezza ed efficienza. Approcci come il Path ORAM e il Ring ORAM garantiscono un’elevata protezione, ma possono risultare costosi in termini di risorse. Lo Shuffle Index, invece, rappresenta una soluzione più flessibile e performante, ideale per applicazioni su larga scala. Tuttavia, nessuna soluzione è perfetta: ogni sistema comporta compromessi e richiede un’attenta valutazione in base al contesto e agli obiettivi specifici. Resta fondamentale continuare a innovare in questo campo, per affrontare le sfide crescenti della privacy nell’era digitale.