Brave Software geliştiricileri, kullanıcı sorgularının içeriğini ifşa etmeden sunuculardan veri alan FrodoPIR adlı yeni bir gizlilik merkezli veritabanı sorgulama sistemi oluşturdu.
Brave, FrodoPIR’ı, kontrol edilen çiftleri sunucuya ifşa etmeden bilinen veri dökümlerine karşı kullanıcı adlarını ve parolaları kontrol etmek için Brave tarayıcısında yerleşik, yakında çıkacak bir sızdırılmış kimlik bilgileri denetleyicisinde kullanmayı planlıyor.
Geliştiriciler, FrodoPIR’in herhangi bir kullanım senaryosunda uygun maliyetli ve çok yönlü olacak şekilde tasarlandığını ve bu nedenle, yalnızca kimlik bilgilerini kontrol etmenin yanı sıra çok çeşitli veri alma durumlarında kullanım için ideal olduğunu belirtiyor.
Ayrıca, mevcut çözümlerle karşılaştırıldığında, Brave’in özel veritabanı erişimi teklifi daha uygun maliyetli, uygulaması daha az karmaşık ve ölçeklendirmesi daha kolay.
Hızına bir örnek olarak, 1 milyon 1 KB öğeden oluşan bir veritabanı için FrodoPIR, müşteri sorgularına yanıt vermek için bir saniyeden daha kısa süreye ihtiyaç duyar, sunucu yanıt boyutu büyüme faktörü 3,6 katın altındadır ve 100.000 istemciyi yanıtlamak için yalnızca 1 ABD Doları maliyeti vardır. sorguları.
FrodoPIR nasıl çalışır?
FrodoPIR’in işlevselliği iki aşamaya ayrılmıştır; hazırlık çalışmasının yapıldığı çevrimdışı aşama ve sunucuya “gizli” sorgulamanın yapıldığı çevrimiçi aşama.
Çevrimdışı aşamada sunucu, veritabanını, boyutunu yaklaşık 170 kat azaltan bir doğrusal matris olarak yorumlar ve ardından sıkıştırma uygular ve sonuçları genel parametreler olarak kullanılabilir hale getirir.
İstemci bu parametreleri indirir ve önceden işlenmiş sorgu kümelerini hesaplar.
İstemci, şifreli bir sorgu vektörü oluşturmak için çevrimiçi aşamada uygun sorgu parametrelerini seçer.
Sunucu, sorguyu aldıktan sonra, bunu veritabanı matrisiyle çarpar ve sorgunun veritabanında bir eşleşmesi olup olmadığını belirleyen bir yanıtla yanıt verir.
Son olarak, istemci yanıtı alır ve özel sorguyu oluşturmak için önceden işlenmiş aynı sorgu parametrelerini kullanarak yanıtın şifresini çözer.
Brave, “Her istemci sorgusu, sunucuya tekdüze rastgele görünen gürültülü bir vektördür” diye açıklıyor.
“Sunucu, hangi değeri sorguladığınızı asla öğrenmez ve yine de (veritabanına dahil olup olmadığı) doğru cevabı döndürür.”
Gönderide, Brave Browser’ın planlarında yer alan parola denetleyicinin yanı sıra, FrodoPIR planının sertifika şeffaflığı ve iptal kontrolleri, akış ve güvenli tarama için de kullanılabileceğinden bahsediliyor.
FrodoPIR’in nasıl çalıştığı hakkında daha fazla teknik ayrıntı için, Brave Software ekibi tarafından yayınlanan bu makaleye de göz atabilirsiniz.