由计算机科学副教授Seny Kamara领导的一个研究小组提出了一个超安全和分散的枪支登记数据库。功劳:尼克·丹塔马罗/布朗大学创建国家枪支登记处的提议长期以来遭到枪支权利倡导者的强烈反对。虽然支持者表示,注册将有助于追踪犯罪中使用的枪支,但反对者担心这会损害隐私,并可能被联邦政府用来没收枪支。现在,布朗大学的一组计算机科学家设计了一种实现注册表的方法,可能会减轻这些担忧。他们运营一个使用高级加密保护隐私的数据库。加密方案允许在不解密的情况下搜索数据库,这意味着查询数据库的人只能看到他们正在寻找的记录,而看不到其他任何东西。与此同时,该系统将数据控制权交给了县级官员,而不是联邦政府,这意味着县级官员可以控制哪些查询得到了回答,如果他们对如何使用数据不满意,甚至可以完全离线提取该县的数据。
提议的系统是布朗大学计算机科学教授森尼·卡马拉和合著者塔里克·莫塔兹、安德鲁·帕克和露西·秦的工作。莫塔兹是布朗大学的客座科学家。帕克是布朗的硕士,秦是卡马拉实验室的博士。俄勒冈的美国参议员罗恩·怀登联系他们,寻求如何建立这样一个数据库的想法,之后他们开发了这个系统。
卡马拉说:“参议员办公室有一个数据库的想法,鼓励各县参与,但他们可以随时退出。“同时,还有明显的隐私问题。这种无需解密就能查询和处理数据的想法是我在过去20年里一直在努力实现的,所以这就是为什么这位参议员主动联系我们。这项研究旨在展示是否有可能设计出这样的东西。”
该研究已被IEEE安全和隐私研讨会接受,并将于5月提交,其结论是这样的系统不仅是可能的,而且相当实用。
拟议的登记册将包含每个参与国所有合法拥有的枪支的品牌、型号和序列号,以及识别枪支所有者的注册号。每个县数据库中的信息都将被完全加密,只有指定的县官员将持有解密他们自己的本地数据的密钥。
每个县的加密数据可由其他地方的授权用户搜索(授权用户包括执法人员、县官员或枪支销售商)。例如,执法人员可能会用在犯罪现场发现的枪的序列号来查询系统。在没有解密数据的情况下,系统会找到包含该序列号的县数据库。然后,只要控制数据的国家官员允许,该官员就能够解密相关记录。
搜索算法提供了高度的安全性,因为数据在搜索过程中永远不会被解密。
卡马拉说:“所有存储数据的服务器和所有进行这些操作的计算机,它们只是在处理加密数据,实际上从未看到任何东西。“这在整个过程中提供了真正强大的隐私,因为没有解密密钥,任何数据都无法被看到。”
卡马拉和他的同事将解密密钥想象成一个物理设备——就像拇指驱动器——可以放在本地计算机中授权交易。
他说:“如果某个时候某个县决定他们不想再成为系统的一部分,官员只需从笔记本电脑中取出硬件令牌,就这样了——没有任何效果。“数据已加密,密钥不可用,因此不会发生任何事情。对于参议员办公室来说,各县能够走开并基本上将他们的数据离线是非常重要的。”
在他们的研究中,研究人员用合成数据创建了一个数据库模型,并表明搜索在计算上是可行的,结果在一分钟或更短时间内返回。分析还发现,与该系统相关的成本相对较小。每个县数据库每年的存储成本不到1000美元,全球目录每年的成本不到500美元。
卡马拉说,到目前为止,这项工作是一个概念验证,需要一些额外的改进才能实现。但他说,事实上,这项工作显示了将技术专长用于政策问题的价值。
他说:“我认为人们想象这个登记处,认为一切都将是公开的,会有各种各样的相关问题。“但有了先进的密码学,这不一定是真的。因此,我认为这是一个例子,说明如何让技术人员和政策制定者协同工作,并改变对话。这真是一次伟大的合作。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
