本文介绍了一篇由Rishabh Poddar、Tobias Boelter和Raluca Ada Popa共同撰写的研究论文,题为《arx: an encrypted database using semantically secure encryption (extended version)》。该论文发表于《Proceedings of the VLDB Endowment》期刊,2019年第12卷第11期。研究团队来自加州大学伯克利分校(UC Berkeley)。
近年来,随着数据泄露事件的频发,公众对数据隐私和保密性的关注达到了前所未有的高度。加密数据库(Encrypted Databases, EDBs)作为一种既能保护数据隐私又能保持功能性的技术,逐渐成为研究热点。然而,现有的许多加密数据库方案依赖于一些较弱的加密方案,这些方案已被证明会泄露敏感数据。本文提出的ARX系统旨在解决这一问题,通过使用语义安全的加密方案(semantically secure encryption)来保护数据,同时支持丰富的数据库功能。
ARX的主要目标是设计一个既能防止离线攻击(如数据库被窃取)又能应对在线攻击(如查询执行过程中的信息泄露)的加密数据库系统。ARX通过使用语义安全的加密方案,确保数据在存储和传输过程中不会泄露任何信息,同时支持复杂的查询操作,如范围查询、聚合查询和外键连接。
ARX系统通过引入两种新的数据库索引(ARXRange和ARXEq)来实现其目标。ARXRange用于支持范围查询和排序操作,而ARXEq用于支持等值查询。ARXRange通过在相关关键词上构建树结构,并在每个节点存储一个混淆电路(garbled circuit)来比较查询值与节点中的关键词。ARXEq则通过在重复值中嵌入计数器来确保相同值的加密结果不同,从而防止服务器获取频率信息。
ARX的系统架构包括一个客户端代理和一个服务器端代理。客户端代理负责重写查询、加密数据,并将重写后的查询发送给服务器端代理执行。服务器端代理与数据库服务器交互,执行查询并返回结果。这种设计使得ARX能够在不修改现有数据库系统和应用程序的情况下实现加密功能。
ARX在MongoDB上进行了实现和评估,结果表明其能够支持多种实际应用,如ShareLaTeX、Chino健康数据平台、NodeBB论坛和Leanote等。ARX的性能开销较小,对ShareLaTeX的性能影响仅为11%,对YCSB基准测试的影响为3%-9%。
ARX通过使用语义安全的加密方案,有效防止了离线攻击,并在在线攻击中提供了比传统基于PPE(Property-Preserving Encryption)的加密数据库更高的安全性。ARX的设计不仅具有科学价值,还为实际应用中的隐私保护提供了可行的解决方案。
ARX的设计还考虑了实际应用中的可扩展性和易用性。通过不修改现有数据库系统和应用程序,ARX能够轻松集成到现有的数据库环境中。此外,ARX的索引规划和查询优化算法确保了其在复杂查询场景下的高效执行。
总的来说,ARX为加密数据库领域提供了一个新的研究方向,展示了如何在保证安全性的同时,提供丰富的数据库功能和良好的性能。