Background
Oblivious RAM
ORAM(Oblivious Read Access Machine)是指一种计算机,可以实现对于输入X,Y,产生的一系列指令是不可区分的。不经意随机访问机是一种重要的保护访问模式的手段,它通过混淆每一次访问过程,使其与随机访问不可区分,从而保护真实访问中的访问操作、访问位置等信息。
最近这么火,是由于云计算的迅猛发展,越来越多的企业和个人把数据外包到位于公有云上,然后数据安全和隐私保护就显得越来越重要。即云环境下的数据的机密性保护成为了重要的研究课题。常见的保护方式是在数据上传到云服务器上前进行加密,但是即使数据加密,攻击者也可以从数据访问模式(Access Patterns)推测出敏感信息。这里的访问模式是指程序对存储器的一系列访问所泄露的信息,包括命令(读或写)、地址和数据。已有工作证明攻击者可以从访问模式推测出敏感信息。
ORAM 近来就是来解决这个问题,隐藏数据的访问模式。比如一种简单的方案,就是每次把云上存储的数据都读到本地,然后找到自己需要读取或者更新的数据,然后再全部写回到云服务器上。这样云服务器就不知道你读了或者更新了什么数据。这就是一种最简单的 ORAM 方案,只是开销太大了,ORAM 研究的一大方向就是针对计算复杂度和带宽开销进行优化。
参考链接:https://www.zhihu.com/question/45314262/answer/275838233