English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Tại sao Google phải encrypt truy vấn tìm kiếm?  XML
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 15:15:56 (+0700) | #1 | 273082
[Avatar]
 heroandtn3
Member
[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Chào mọi người,

Em đang theo học môn Introduction to Cryptography mà anh Thái giới thiệu ở đây /hvaonline/posts/list/40736.html.

Trong bài giảng thì giáo sư Dan Doneh có đưa ra các ứng dụng thực tế của Cryptography. Trong đó có một ứng dụng em em thắc mắc là Privately Outsourcing Computation trong việc truy vấn tìm kiếm Google.

Hình minh hoạ:




Trong ví dụ này, Alice truy cập trang Google và tìm kiếm một từ khoá nào đó. Truy vấn tìm kiếm này được mã hoá (E[query]) và gửi đến server Google. Server không giải mã mà thực hiện tìm kiếm dựa trên E[query] luôn, kết quả tìm được cũng sẽ được mã hoá và gửi về cho Alice. Sau đó Alice giải mã và xem kết quả. (giáo sư cũng nói thêm là kĩ thuật này mới phát triển được 2, 3 năm gần đây)

Như vậy server Google không cần/không thể biết nội dung tìm kiếm là gì mà vẫn thực hiện truy vấn tìm kiếm trên CSDL của Google được.

Rõ ràng nếu không mã hoá query thì Google có 2 lợi ích lớn:

- Có thể sử dụng query đó để thu thập thông tin người dùng
- Độ phức tạp và tốc độ tìm kiếm trên query sẽ nhanh hơn là truy vấn trên E[query]

Điều em thắc mắc là:

- Tại sao Google phải làm vậy?
- Hiện nay Google đã sử dụng cái này phổ biến chưa hay là chỉ áp dụng cho một số tổ chức đặc biệt?

-sh
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 16:25:30 (+0700) | #2 | 273084
n2tforever
Member
[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]
Theo ý mình thì là thế này:
bạn có nói lợi ích của google khi không dùng mã hóa là : "Có thể sử dụng query đó để thu thập thông tin người dùng"
=> các thành phần không mong muốn khác cũng có thể thu thập được các thông tin về người dùng , nếu các thông tin là nhạy cảm thì sao?

thứ 2 thì biện pháp mã hóa như vậy theo mình cũng có thể giúp người dùng xác thực được thông tin trả lời đúng là của google, tránh giả mạo.
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 18:50:48 (+0700) | #3 | 273087
[Avatar]
 heroandtn3
Member
[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]

n2tforever wrote:
Theo ý mình thì là thế này:
bạn có nói lợi ích của google khi không dùng mã hóa là : "Có thể sử dụng query đó để thu thập thông tin người dùng"
=> các thành phần không mong muốn khác cũng có thể thu thập được các thông tin về người dùng , nếu các thông tin là nhạy cảm thì sao?

thứ 2 thì biện pháp mã hóa như vậy theo mình cũng có thể giúp người dùng xác thực được thông tin trả lời đúng là của google, tránh giả mạo. 


Không phải vậy, 2 cái bạn nói đều có thể giải quyết bằng cách giao tiếp an toàn thông thường.
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 19:33:21 (+0700) | #4 | 273090
[Avatar]
 manthang
Journalist
[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]
Đây là video chứa nội dung mà heroandtn3 đang đề cập:
https://www.youtube.com/watch?feature=player_embedded&v=zSUfNMC7ajQ

Mình có đọc lại transcript/subtitle của video này thì có đoạn như sau:

"
Okay so, these are magical kind of encryption schemes. Their fairly recent, this is only a new development from about two or three years ago, that allows us to compute unencrypted data, even though we don't really know what's inside the encryption. Now, before you rush off and think about implementing this, I should warn you that this is really at this point just theoretical, in the sense that running a Google search on encryption data probably would take a billion years.
"
Vậy nên mình nghĩ hiện tại thì cơ chế Privately Outsourcing Computation chưa được triển khai trong Google Search mà ý của giáo sư Dan Doneh ở đây chỉ là lấy ví dụ về khả năng ứng dụng thực tế của POC trong tương lai.
keep -security- in -mind-
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 20:29:41 (+0700) | #5 | 273092
[Avatar]
 heroandtn3
Member
[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]
Chào anh manthang,

Đúng là em đã bỏ qua từ khóa quan trọng "theoretical". Tuy nhiên, giả sử người ta triển khai được và nếu giải quyết được bài toán thời gian tính thì vẫn còn một vấn đề là không thể sử dụng E[query] để thu thập thông tin tìm kiếm được. Như vậy thì vẫn vô lý vì Google sao lại bỏ qua thông tin béo bở như vậy được?

Một giả sử khác là trong trường hợp không cần thu thập thông tin tìm kiếm (thì giáo sư phải minh họa bằng một trường hợp khác Google) thì phương pháp này có những lợi ích gì? Em nghĩ lợi ích đầu tiên là bỏ qua được giai đoạn trao đổi khóa.

-sh
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 27/01/2013 23:20:49 (+0700) | #6 | 273096
[Avatar]
 manthang
Journalist
[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

heroandtn3 wrote:
Chào anh manthang,

Đúng là em đã bỏ qua từ khóa quan trọng "theoretical". Tuy nhiên, giả sử người ta triển khai được và nếu giải quyết được bài toán thời gian tính thì vẫn còn một vấn đề là không thể sử dụng E[query] để thu thập thông tin tìm kiếm được. Như vậy thì vẫn vô lý vì Google sao lại bỏ qua thông tin béo bở như vậy được?

Một giả sử khác là trong trường hợp không cần thu thập thông tin tìm kiếm (thì giáo sư phải minh họa bằng một trường hợp khác Google) thì phương pháp này có những lợi ích gì? Em nghĩ lợi ích đầu tiên là bỏ qua được giai đoạn trao đổi khóa.

-sh 


Mình cũng không rõ Giáo sư lấy Google Search ra làm ví dụ là có dụng ý gì. Theo mình thì lợi điểm của POC là ở chỗ giúp đảm bảo tính privacy của thông tin/yêu cầu mà người dùng gửi cho nhà cung cấp. Mình có gửi thảo luận này lên trang TinSang.net thì mới biết thực ra POC có tên gọi chính thức đẩy đủ là Fully Homomorphic Encryption (FHE) hay ngắn gọn hơn là Homomorphic Encryption. Ý tưởng về FHE thì không hề mới nhưng 2-3 năm trở lại đây thì mới có những nghiên cứu đột phá hơn nhằm hiện thực và tối ưu hóa ý tưởng này.

Bạn có thể đọc thêm bài sau hay google cũng ra rất nhiều bài liên quan tới FHE:
http://www.americanscientist.org/issues/pub/2012/5/alice-and-bob-in-cipherspace
keep -security- in -mind-
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 28/01/2013 02:02:52 (+0700) | #7 | 273100
[Avatar]
 manthang
Journalist
[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]
Cái homomorphic encryption này có lợi điểm mà người ta cho rằng nếu hiện thực được (practical) thì sẽ là lời giải cho nhiều vấn đề liên quan tới privacy, trong đó có việc xử lý dữ liệu trên cloud.

Hiện tại thì để đảm bảo privacy cho data được store trên cloud thì user có thể áp dụng encryption với key để decrypt thì chỉ có mình user đó biết. Nhưng giờ nếu muốn data đó không chỉ được store mà còn được processing/computing thì cloud provider cần biết được decryption key và như thế tính privacy đã không còn được đảm bảo nữa. Với FHE thì yêu cầu này được đáp ứng vì nó có thể giúp provider nhận vào encrypted input, tính toán trực tiếp trên input này mà không decrypt, sau đó kết quả trả về cũng là dạng encrypted nhưng chỉ có mình user có key là có thể đọc được.

Các trở ngại lớn khi muốn implement FHE trong thực tế mà người ta đang cố khắc phục là việc kích thước của data sau khi encrypt lớn hơn rất nhiều plaintext, chiều dài của key cũng lên tới hàng GB, việc decrypt cũng tốn rất nhiều thời gian. Giải đáp cho vấn đề xây dựng một hệ thống FHE hiệu quả, an toàn đã được khai thông với luận văn Ph.D của Craig Gentry vào năm 2009 [1] và thú vị là GS Dan Boneh chính là người hướng dẫn cho Gentry.

[1]: http://crypto.stanford.edu/craig/craig-thesis.pdf
keep -security- in -mind-
[Up] [Print Copy]
  [Question]   Tại sao Google phải encrypt truy vấn tìm kiếm? 28/01/2013 02:03:05 (+0700) | #8 | 273101
[Avatar]
 manthang
Journalist
[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]
Comment này bị trùng lắp với cái trên. Mình click 1 lần "gửi đi" mà dưng thành 2 bản copy. Nhờ mod xóa giúp.smilie
keep -security- in -mind-
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|