统计数据库隐私的局限性：达勒尼乌斯期望与语义安全的挑战

达勒尼乌斯（Dalenius）在1977年的一篇论文[6]中阐述了一个期望，预示了之后五年由戈德瓦瑟（Goldwasser）和米卡利（Micali）为加密系统定义的语义安全概念[15]：对统计数据库的访问不应该使得某个人能够了解到除非有访问权限否则无法获得的个人信息。我们展示了这种隐私类型是无法实现的。障碍在于辅助信息，即对手除了访问统计数据库之外可获得的信息，而不具备平均身高等辅助信息的人对隐私泄露的了解相对较少。以下是不可能性证明的直观例子：假设某人的确切身高被视为高度敏感的信息，而透露某人的确切身高被认为是一种隐私泄露。假设数据库提供不同国籍女性的平均身高。一个有权访问统计数据库和辅助信息'特里·格罗斯比平均立陶宛女性矮两英寸' 的对手可以得知特里·格罗斯的身高，而只了解辅助信息但没有访问平均身高的人则了解相对较少。