Atacuri concrete asupra recuperării informațiilor private (PIR)

Protocoalele PIR (Private Information Retrieval) au fost studiate de ani de zile. Următoarea întrebare se referă doar la scenariul cu un singur server.

Să presupunem că există $N$ articole în total pe partea de server, conform definiției de securitate, se pare că toate $N$ articolele ar trebui să fie „atuse” (fie în termeni de comunicare sau de calcul) din motive de securitate. Dar de atunci $N$ este de obicei mare, cineva se poate întreba ce fel de ATACURI DE BETON există atunci când se „atinge” doar un $n\ll N$.

De exemplu, lăsați serverul să folosească o funcție hash $h$ pe fiecare articol $x$, și folosiți doar primul $\alpha$ bucăți de $h(x)$ pentru a identifica $n$ articole cu aceeași $\alpha$-bit prefix la filtrare $n$ elementele de date scoase. Apoi, efectuați PIR pe acestea $n$ articole în loc de toate $N$ articole de pe server.

PS: Știu că metoda de mai sus este teoretic incorectă (înșelăciune), dar nu pot veni cu o explicație foarte bună sau un contra-exemplu puternic pentru a ilustra că ar exista defecte grave de securitate pentru cei care nu sunt experți în securitate și criptografie.