Brave Software, la compañía que se encuentra detrás de productos centrados en la privacidad como el navegador web Brave Browser y del motor de búsquedas Brave Search, cuentan desde ahora con un nuevo sistema de consulta de bases de datos llamado FrodoPIR y que se caracteriza por obtener los datos de las consultas sin desvelar ante los servidores el contenido de las mismas que realicen los usuarios.
Este nuevo sistema llegará al propio navegador web para la verificación de las credenciales de acceso que hayan podido ser comprometidos sin desvelar las consultas de pares, o sea, nombres de usuarios y contraseñas, ante los servidores.
Los casos de uso aspiran a ir más allá de la verificación de las credenciales de acceso, siempre que tengan relación con la recuperación de datos, incluyendo casos de transparencia de certificados y verificaciones de revocación, transmisión y navegación segura, según explica la compañía.
Para ello, los desarrolladores de FrodoPIR lo han diseñado para que un menor coste del lado del servidor, y versátil en cualquier escenario de uso, siendo además menos complicado de implementar y más fácil de escalar en comparación con otros sistemas de consultas.
FrodoPIR cuenta con un modo de funcionamiento que se divide en dos partes: fuera de línea, para el trabajo preparatorio del lado del cliente, donde requiere una relativamente pequeña en comparación con la base de datos del servidor, y en línea, a través de la cual se realiza la consulta cifrada al servidor.
El sistema de consultas, según explican, funciona de la siguiente manera:
– En la fase fuera de línea, el servidor interpreta la base de datos como una matriz, aplica una función de compresión a dicha matriz y pone a disposición los resultados como parámetros públicos globales (mu y M). Esta función de compresión reduce el tamaño de la base de datos.
– En la fase fuera de línea, el cliente descarga los parámetros públicos (mu y M) y calcula conjuntos ‘c’ de parámetros de consulta preprocesados.
– En la fase en línea, el cliente utiliza un único conjunto de parámetros de consulta preprocesados para producir un vector de consulta «encriptado», que se envía al servidor.
– El servidor responde a la consulta multiplicando el vector con su matriz de base de datos.
– El cliente devuelve el resultado «descifrando» la respuesta utilizando sus parámetros de consulta preprocesados.
Los desarrolladores cuentan además con un documento con detalles más técnicos acerca del funcionamiento de su nuevo sistema de consultas disponible en este pdf.
Más información: Brave Software
