Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Privacy e integrità delle query, Appunti di Tecniche Di Protezione Dell'informazione

Modulo 6 - Privacy e integrità delle query

Tipologia: Appunti

2023/2024

Caricato il 27/11/2024

giuseppe-tricarico-1
giuseppe-tricarico-1 🇮🇹

6 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Privacy e integrità delle query
Privacy e integrità delle query e computazione: una panoramica
Nell’era dell’informazione, uno degli ob iettivi principali degli utenti e delle organizzazioni è garantire che le proprie
interazioni con i dati rimangano riservate. Questo non significa solo proteggere i dati stessi, ma anche nascondere i dettagli
su chi vi accede, quali dati vengono richiesti e con quale frequenza. In altre parole, non è sufficiente proteggere il contenuto
delle informazioni: bisogna anche evitare che eventuali osservatori esterni possano dedurre dettagli sensibili basandosi sui
pattern di accesso.
Quando si parla di privacy delle query, entrano in gioco concetti fondamentali come:
Confidenzialità dell’accesso: protezione del fatto che una query sia stata effettuata su un dato specifico.
Confidenzialità del pattern di accesso: prevenzione della possibilità di collegare tra loro accessi distinti
basandosi su similitudini o ripetizioni.
Per affrontare queste problematiche, sono state sviluppate tecniche avanzate c ome il Path ORAM, il Ri ng ORAM e lo
Shuffle Index, ognuna con caratteristiche, vantaggi e limiti specifici.
Path ORAM: accesso casuale per proteggere la privacy
Il Path ORAM è una delle tecniche più conosciute per garantire la privacy degli accessi ai dati. Lobiettivo principale è
permettere agli utenti di eseguire ricerche senza rivelare al server quali dati stiano effettivamente cercando.
Come funziona?
Il server organizza i dati come un albero binario, in cui ogni nodo rappresenta un contenitore (chiamato bucket) che può
contenere un numero limitato di blocchi di dati. Alcuni di questi blocchi sono reali, mentre altri sono fittizi, inseriti
appositamente per confondere eventuali osservatori. Ogni fogli a dell’albero definisce un percorso unico verso la radice,
lungo il quale i dati possono essere distribuiti.
Il client, invece, mantiene:
Uno stash, ovvero una memoria locale in cui conserva temporaneamente alcuni blocchi.
Una mappa delle posizioni, che gli permette di sapere in quale parte dell’albero si trovano i dati associati a ogni
chiave. Questa mappa vien e aggiornata ogni volta che un blocco viene acceduto, garantendo che le posizioni
cambino continuamente.
Le operazioni principali
Il funzionamento del Path ORAM si basa su tre fasi:
Remap block: ogni volta che un dato viene acceduto, la sua posizione viene riassegnata in modo casuale.
Read path: il client legge i nodi lungo il percorso che contiene il blocco richiesto.
Write path: dop o la lettura, i dati vengono riscritti, aggiornando i blocchi e aggiungendo quelli dallo stash se
necessario.
Questo sistema garantisce un elevato livello di protezione, ma ha un limite significativo: ogni operazione di lettura implica
una scrittura, rendendo il processo complesso e costoso in termini di risorse.
Ring ORAM: una variante più efficiente
Il Ring ORAM nasce per superare alcune limitazioni del Path ORAM, migliorandone l’efficienza senza sacrificare la privacy.
Struttura e protocollo
Sebbene utilizzi una struttura simile al Path ORAM, il Ring ORAM introduce alcune ottimizzazioni. Ogni nodo dell’albero,
oltre ai blocchi fittizi, dispone di:
Una mappa degli offset per semplificare la gestione dei blocchi.
Un contatore degli accessi.
Questo permette di ridurre la quantità di dati trasferiti, specialmente durante la fase di lettura, poiché il client scarica solo
un blocco per ogni bucket. La fase di scrittura, invece, è suddivisa in più operazioni chiamate eviction phases, che aiutano
a gestire meglio il riposizionamento dei dati.
Vantaggi e limiti
Il Ring ORAM offre un’efficienza superiore rispetto al Path ORAM e garantisce comunque la protezione dei dati. Tuttavia,
presenta alcune limitazioni:
Non supporta query complesse, come quelle su intervalli di dati.
Non è adatto per scenari in cui più client accedono contemporaneamente al sistema.
Rimane vulnerabile ai fallimenti del client.
pf2

Anteprima parziale del testo

Scarica Privacy e integrità delle query e più Appunti in PDF di Tecniche Di Protezione Dell'informazione solo su Docsity!

Privacy e integrità delle query

Privacy e integrità delle query e computazione: una panoramica

Nell’era dell’informazione, uno degli obiettivi principali degli utenti e delle organizzazioni è garantire che le proprie interazioni con i dati rimangano riservate. Questo non significa solo proteggere i dati stessi, ma anche nascondere i dettagli su chi vi accede, quali dati vengono richiesti e con quale frequenza. In altre parole, non è sufficiente proteggere il contenuto delle informazioni: bisogna anche evitare che eventuali osservatori esterni possano dedurre dettagli sensibili basandosi sui pattern di accesso. Quando si parla di privacy delle query, entrano in gioco concetti fondamentali come:

  • Confidenzialità dell’accesso : protezione del fatto che una query sia stata effettuata su un dato specifico.
  • Confidenzialità del pattern di accesso : prevenzione della possibilità di collegare tra loro accessi distinti basandosi su similitudini o ripetizioni. Per affrontare queste problematiche, sono state sviluppate tecniche avanzate come il Path ORAM , il Ring ORAM e lo Shuffle Index , ognuna con caratteristiche, vantaggi e limiti specifici.

Path ORAM: accesso casuale per proteggere la privacy

Il Path ORAM è una delle tecniche più conosciute per garantire la privacy degli accessi ai dati. L’obiettivo principale è permettere agli utenti di eseguire ricerche senza rivelare al server quali dati stiano effettivamente cercando. Come funziona? Il server organizza i dati come un albero binario , in cui ogni nodo rappresenta un contenitore (chiamato bucket) che può contenere un numero limitato di blocchi di dati. Alcuni di questi blocchi sono reali, mentre altri sono fittizi, inseriti appositamente per confondere eventuali osservatori. Ogni foglia dell’albero definisce un percorso unico verso la radice, lungo il quale i dati possono essere distribuiti. Il client, invece, mantiene:

  • Uno stash , ovvero una memoria locale in cui conserva temporaneamente alcuni blocchi.
  • Una mappa delle posizioni , che gli permette di sapere in quale parte dell’albero si trovano i dati associati a ogni chiave. Questa mappa viene aggiornata ogni volta che un blocco viene acceduto, garantendo che le posizioni cambino continuamente. Le operazioni principali Il funzionamento del Path ORAM si basa su tre fasi:
  • Remap block : ogni volta che un dato viene acceduto, la sua posizione viene riassegnata in modo casuale.
  • Read path : il client legge i nodi lungo il percorso che contiene il blocco richiesto.
  • Write path : dopo la lettura, i dati vengono riscritti, aggiornando i blocchi e aggiungendo quelli dallo stash se necessario. Questo sistema garantisce un elevato livello di protezione, ma ha un limite significativo: ogni operazione di lettura implica una scrittura, rendendo il processo complesso e costoso in termini di risorse.

Ring ORAM: una variante più efficiente

Il Ring ORAM nasce per superare alcune limitazioni del Path ORAM, migliorandone l’efficienza senza sacrificare la privacy. Struttura e protocollo Sebbene utilizzi una struttura simile al Path ORAM, il Ring ORAM introduce alcune ottimizzazioni. Ogni nodo dell’albero, oltre ai blocchi fittizi, dispone di:

  • Una mappa degli offset per semplificare la gestione dei blocchi.
  • Un contatore degli accessi. Questo permette di ridurre la quantità di dati trasferiti, specialmente durante la fase di lettura, poiché il client scarica solo un blocco per ogni bucket. La fase di scrittura, invece, è suddivisa in più operazioni chiamate eviction phases , che aiutano a gestire meglio il riposizionamento dei dati. Vantaggi e limiti Il Ring ORAM offre un’efficienza superiore rispetto al Path ORAM e garantisce comunque la protezione dei dati. Tuttavia, presenta alcune limitazioni:
  • Non supporta query complesse, come quelle su intervalli di dati.
  • Non è adatto per scenari in cui più client accedono contemporaneamente al sistema.
  • Rimane vulnerabile ai fallimenti del client.

Shuffle Index: una soluzione flessibile

Lo Shuffle Index rappresenta un approccio più sofisticato per proteggere la privacy degli accessi. Si basa sull’uso di un albero di ricerca B+ paginato, in cui i dati sono indicizzati e associati a chiavi specifiche. La peculiarità di questa struttura è che i nodi dell’albero non sono ordinati fisicamente secondo una sequenza logica, ma sono memorizzati in forma crittografata per garantire la riservatezza. Processo di accesso Quando un client effettua una query, il server invia al client i dati relativi al livello corrente dell’albero. Il client decifra il blocco ricevuto e decide quale nodo successivo interrogare. Questo processo si ripete fino a raggiungere il dato desiderato. Sebbene il server possa osservare i livelli dell’albero e il numero di blocchi richiesti, non è in grado di dedurre il contenuto o la correlazione tra le query, grazie all’uso di tecniche di confusione come:

  • Cover searches : creazione di richieste false per nascondere le query reali.
  • Cached searches : utilizzo di una cache locale per ridurre le interazioni.
  • Shuffling : riassegnazione dinamica dei nodi per rompere la corrispondenza tra blocchi e dati. Vantaggi e applicazioni Lo Shuffle Index è particolarmente efficace per scenari complessi, come l’accesso simultaneo da parte di più utenti o la gestione di dati distribuiti su più server. Inoltre, offre prestazioni migliori rispetto al Path ORAM, pur mantenendo un livello di protezione elevato.

Conclusioni

La gestione della privacy nelle query e nella computazione richiede un equilibrio tra sicurezza ed efficienza. Approcci come il Path ORAM e il Ring ORAM garantiscono un’elevata protezione, ma possono risultare costosi in termini di risorse. Lo Shuffle Index, invece, rappresenta una soluzione più flessibile e performante, ideale per applicazioni su larga scala. Tuttavia, nessuna soluzione è perfetta: ogni sistema comporta compromessi e richiede un’attenta valutazione in base al contesto e agli obiettivi specifici. Resta fondamentale continuare a innovare in questo campo, per affrontare le sfide crescenti della privacy nell’era digitale.