Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Geliştirilmiş, verimli ve sızıntıya dayanıklı geliştirilmiş özel küme birliği yönünde

· Dizine geri dön

Listelerin paylaşılmasının gizliliğe neden tehdit oluşturabileceği

Birçok kuruluş, şüpheli IP adresleri, müşteri kimlikleri veya tıbbi çalışma katılımcıları gibi hassas listeleri saklar ve bunları kendi verilerini açığa çıkarmadan başka bir tarafın listesiyle birleştirmek ister. Özel küme birliği adlı bir araç tam olarak bunu vaat eder: iki tarafın yalnızca birleştirilmiş benzersiz öğe listesini öğrenmesine izin verir, başka bir bilgi sızdırmaz. Bu makale, bu aracın en yeni sürümlerinin bile çalışırken ek bilgi sızdırabileceğini gösteriyor ve bu faydaları korurken bu gizli riskleri ve hesaplama maliyetini önemli ölçüde azaltan yeni bir tasarım sunuyor.

Figure 1
Figure 1.

Özel küme birliğinin korumaya çalıştığı şey

İki şirketin siber saldırı kara listelerini karşılaştırdığını hayal edin. Her biri, her iki tarafça görülen tüm şüpheli IP adreslerinin tam listesini elde etmek ister, böylece ağlarını daha iyi savunabilirler. Aynı zamanda her şirketin tespit yöntemleri—dolayısıyla kesin kara listesi—ticari sırdır. Birinin diğerinin hangi adreslere sahip olduğunu veya olmadığını çıkarabilmesi bu yöntemleri açığa çıkarabilir. Klasik özel küme birliği protokolleri zaten listeler arasındaki doğrudan örtüşmeyi gizler, fakat son araştırmalar bu protokollerin hesaplama sırasında veya öğelerin iç veri yapılarında nasıl düzenlendiğine dair desenler yoluyla ipuçları verebileceğini ortaya koydu.

Hızlı önceki yöntemlerdeki gizli sızıntılar

Önceki ölçeklenebilir şemalar, önce bir listeden her öğeyi alıp diğerinde olup olmadığını tek tek kontrol eden ve sonra yalnızca “yeni” öğeleri teslim etmek için bu cevapları kullanan bir tarife dayanıyordu. Daha sonraki çalışmalar, bu sürecin protokol bitmeden önce kaç öğenin ortak olduğunu özünde açığa vurduğunu gösterdi. Meraklı bir katılımcı, protokolü iptal edip girdileri hafifçe değiştirerek yeniden çalıştırarak hangi öğelerin örtüştüğünü kademeli olarak öğrenebilir. Diğer hızlı şemalar verileri düzenlemek için öğeleri bir karma fonksiyonuna göre kutulara yerleştiren hashing kullandı. Bir taraf diğerinin hangi öğelerinin benzersiz olduğunu öğrendiğinde, dolu ve boş kutuların desenini çapraz kontrol ederek hangi kendi öğelerinin kesinlikle diğer listede olmadığını tümevarım yoluyla çıkarabilir; bu, “karma-tabanlı” bir sızıntı biçimidir.

Öğeleri rastgele kılıfların arkasına kilitleme

Yeni protokol bu iki problemi aynı anda ele alıyor. Herhangi bir hashing işlemi olmadan önce, her taraf her öğeyi rastgele görünen bir tokena çeviren kriptografik bir değiş tokuş gerçekleştirir. Kritik özellik, iki listedeki özdeş öğelerin aynı tokena dönüşmesi, farklı öğelerin ilişkili olmayan tokenlar üretmesi ve hiçbir tarafın tokenları gerçek değerlere bağlayan gizli anahtarı öğrenmemesidir. Bu gizlenmiş tokenlar daha sonra karma-tabanlı tablolara yerleştirilir ve tokenların hangi kutuda olduğunu açığa çıkarmadan eşleşip eşleşmediklerini etkili biçimde belirleyen dikkatle yapılandırılmış, rastgele adımlardan geçirilir. Her çalışmada yeni rastgelelik kullanılması, saldırganın birden çok yürütme arasında bilgiyi ilişkilendirmesini engeller.

Figure 2
Figure 2.

Daha akıllı bir veri yapısıyla maliyeti düşürme

Güvenlik tek başına, bir protokol ölçeklenebilir kullanım için çok ağırsa yeterli değildir. Bu yüzden yazarlar en pahalı bileşenlerden birini yeniden tasarladı: daha önce çok sayıda öğeyi topluca karşılaştırmak için toplu bir kriptografik ilkeye dayanan dahili bir modül. Bunu, bir tarafın anahtar–değer çiftlerini diğer tarafın yalnızca anahtarın var olup olmadığını öğrenerek sorgulamasına izin verecek şekilde kodlamasını sağlayan “iki yönlü” bir kör anahtar-değer deposu ile değiştiriyorlar. İki böyle kodlamayı birbirine karşı oynatarak, protokol tokenların iki liste arasında hizalandığını söyleyebiliyor ve boş ya da sahte kutular üzerinde işlem yapmaktan kaçınıyor. Bu değişiklik, özellikle büyük listeler için ağ üzerinden gönderilen veri miktarını ve hesaplama süresini önemli ölçüde azaltıyor.

Deneylerin pratikte gösterdikleri

Fikirlerini test etmek için yazarlar protokollerini uyguladılar ve aynı, daha sıkı gizlilik hedefleri altında en iyi mevcut geliştirilmiş özel küme birliği tasarımıyla karşılaştırdılar. Çeşitli liste boyutları ve ağ koşullarında yöntemleri iletişimi yaklaşık 1,1 ila 3 kat arasında azalttı ve çalışma süresini yaklaşık 1,0 ila 1,7 kat hızlandırdı. Önemli olarak, bu kazanımlar, önceki verimli şemaların dikkate almadığı karma-tabanlı sızıntıyı önleyen ekstra kriptografik katmanı ekledikten sonra da korunuyor. Sonuçlar, daha güçlü korumanın büyük bir performans cezası gerektirmeyebileceğini öne sürüyor.

Gerçek dünya veri paylaşımı için neden önemli

Basitçe söylemek gerekirse, bu çalışma iki tarafın hassas listeleri birleştirirken protokol sırasında ortaya çıkan ince yan etkilerden bile birbirlerinin verileri hakkında çıkarım yapabileceklerini keskin biçimde sınırlayabileceğini gösteriyor. Öğeleri hashing öncesi gizleyerek ve daha tutumlu iç yapı kullanarak, yeni tasarım bilinen sızıntı kanallarını kapatıyor ve çok büyük veri setleri için hâlâ yeterince hızlı kalıyor. Bu, kara listelerin, müşteri kimliklerinin veya diğer tanımlayıcıların gizliliği korunarak paylaşılmasını, kendi verilerindeki desenleri açığa çıkarmadan işbirliği yapması gereken şirketler ve kurumlar için daha uygulanabilir kılıyor.

Atıf: Liu, Q., Bae, J. & Lee, JW. Towards an improved efficient leakage-resilient enhanced private set union. Sci Rep 16, 10134 (2026). https://doi.org/10.1038/s41598-026-40531-5

Anahtar kelimeler: özel küme birliği, veri gizliliği, kriptografik protokoller, güvenli veri paylaşımı, sızıntıya dayanıklılık