Разработан квантовый протокол, защищающий поисковые запросы

Специалисты по криптографии разработали квантовый протокол поиска в базах данных, гарантирующий конфиденциальность как запросов пользователей, так и всего массива информации базы.

Итальянские и американские исследователи Витторио Джиованнетти (Vittorio Giovannetti), Сет Ллойд (Seth Lloyd) и Лоренцо Макконе (Lorenzo Maccone) предложили схему поиска в классической базе данных, обеспечивающую ее защиту от утечки избыточной для пользователя информации, а пользователя - от разглашения сведений о его поисковых запросах. Новый протокол под названием Quantum private queries (QPQ) описан в статье, опубликованной в Physical Review Letters.

Проблема защиты запросов пользователей баз данных стоит достаточно давно. Ее тривиальное решение заключается в предоставлении пользователю всей информации базы. Однако такой способ ставит под угрозу уже самого владельца базы данных, который может пострадать от утечки информации, не относящейся к запросу.

Найти эффективный метод защиты обеих сторон сложно, и ранее эта проблема не была решена в полной мере. Более того, с распространением технологий интернет-поиска она только усугубилась, проявившись, например, в нескольких громких скандалах, связанных с требованием силовых структур раскрывать поисковые запросы интернет-пользователей.

Новый квантовый протокол позволяет извлекать информацию из БД, не раскрывая запроса администратору базы; при этом информация, получаемая в одном запросе, ограничена по объему и не зависит от размера всей базы.

Основная идея, лежащая в основе протокола, такова: администратор возвращает не только ответ на запрос, но и сам запрос, не сохраняя у себя его копии, поскольку существует запрет квантового клонирования.

Запросы пользователя представляют собой квантовые регистры из нескольких кубитов, посылаемые администратору. В дополнение к запросу какой-либо одной записи в базе данных, пользователь может сделать второй проверочный запрос предоставить две записи, эту же и еще одну, значение которой ему заранее известно.

Второй запрос при этом имеет вид квантовой суперпозиции двух разных запросов. Зная известное значение записи и получив ответ на первый запрос, пользователь получает ответ и на второй запрос, изменение которого теперь может служить индикатором нарушения конфиденциальности со стороны администратора, который не может отличить обычный запрос одной записи от проверочного.