端對(duì)端加密技術(shù)或能解決云安全難題

責(zé)任編輯:editor03

2014-02-27 14:25:00

摘自:比特網(wǎng)

通過證明服務(wù)器有能力處理加密數(shù)據(jù)并發(fā)回仍處于加密狀態(tài)的處理結(jié)果,麻省理工學(xué)院研究人員推動(dòng)云安全性向前邁進(jìn)了重要一步。

解數(shù)據(jù)加密技術(shù)的人肯定對(duì)于它保護(hù)數(shù)據(jù)本源安全的能力深信不疑。由于直接作用于數(shù)據(jù),使得數(shù)據(jù)即使遭遇安全危機(jī)丟失了、被竊了,加密防護(hù)依然可以保證數(shù)據(jù)真實(shí)內(nèi)容的安全。

但數(shù)據(jù)加密的靈活性確是被人們一直詬病的地方。從信息化初期加密的不便利到透明加密,從開始的單一加密到現(xiàn)在的多模加密,加密技術(shù)也在不斷進(jìn)步來應(yīng)對(duì)越來越豐富的加密需求。而數(shù)據(jù)加密技術(shù)的發(fā)展當(dāng)然也不僅止于此,為了應(yīng)對(duì)越來越復(fù)雜的云和云計(jì)算的安全,一種新型的加密技術(shù)也出現(xiàn)人們的面前了。

從工具單一加密到自動(dòng)加密——加密正變得越來越透明

信息化初期,人們?yōu)榱吮Wo(hù)一些系統(tǒng)核心數(shù)據(jù)和信息的安全,引入了自古就常常用來保護(hù)信息安全的加密技術(shù),通過算法的植入和改變,那些數(shù)據(jù)得到了現(xiàn)代加密技術(shù)的保護(hù)。但是由于這個(gè)過程相對(duì)復(fù)雜,需要特點(diǎn)軟件工具來進(jìn)行,加密同時(shí)也成為了一件“費(fèi)時(shí)費(fèi)力”的事。

而隨著時(shí)代的進(jìn)步,加密技術(shù)和加密軟件也在不斷進(jìn)步,加密速度也越來越快。在現(xiàn)代信息技術(shù)的支持下,擺脫加密工具束縛的現(xiàn)代快速加密手段能讓用戶在加密的時(shí)候完全感覺不到,這也是現(xiàn)代自動(dòng)加密技術(shù)發(fā)展的極致——透明加密。

從單文件、單格式加密到多模加密——加密防護(hù)正覆蓋全領(lǐng)域

就對(duì)象而言,加密技術(shù)從開始的單一文件加密到現(xiàn)在多格式、多文件的加密,加密技術(shù)正覆蓋到信息技術(shù)構(gòu)架起的整個(gè)領(lǐng)域。而現(xiàn)代能靈活且完美達(dá)到這個(gè)效果的非多模加密技術(shù)莫屬。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí),其多模的特性能讓用戶自主地選擇加密模式從而能更靈活地應(yīng)對(duì)各種加密需求和安全環(huán)境。值得一提是,作為這項(xiàng)技術(shù)使用的典型代表,山麗防水墻的多模加密模塊還結(jié)合了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步提高了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。

技術(shù)無止盡——端對(duì)端加密技術(shù)或能解決“云”難題

通過證明服務(wù)器有能力處理加密數(shù)據(jù)并發(fā)回仍處于加密狀態(tài)的處理結(jié)果,麻省理工學(xué)院研究人員推動(dòng)云安全性向前邁進(jìn)了重要一步。

麻省理工學(xué)院研發(fā)的這種技術(shù)基于同態(tài)加密技術(shù)。通過這種技術(shù),云服務(wù)器無需解密即可處理加密數(shù)據(jù)。

新方法涉及將同態(tài)加密技術(shù)與其它兩種技術(shù)整合至一種被研發(fā)人員稱為“功能性加密方案”的方案中。目前這一技術(shù)還不適合大規(guī)模應(yīng)用。研究人員認(rèn)為,由于這一技術(shù)需要相當(dāng)強(qiáng)大的計(jì)算能力,以至于目前還無法投入實(shí)用。

盡管如此,隨著時(shí)間的流逝,這一問題終究會(huì)被解決。目前研究人員已經(jīng)清楚,在不解密的情況下處理加密數(shù)據(jù)是可以實(shí)現(xiàn)的。該研究的共同作者,麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系的Raluca Ada Popa表示:“在此之前,我們并不清楚這種方法是否存在可能性。”

在現(xiàn)有技術(shù)條件下,如果被加密的檢索項(xiàng)沒有先經(jīng)過解密,那么接收服務(wù)器沒有另的選擇,只能發(fā)回每一個(gè)數(shù)據(jù)庫(kù)記錄中的信息。因此,接收者的計(jì)算機(jī)必須要進(jìn)行解密并處理必要的計(jì)算指令以確定適用的結(jié)果。

同態(tài)加密是密碼學(xué)中非常具有前景的研究課題,其使得在保持端對(duì)端加密的同時(shí)處理數(shù)據(jù)成為了可能。通過讓云服務(wù)器能夠針對(duì)同態(tài)加密結(jié)果運(yùn)行單一的特定計(jì)算——如,“這是不是記錄了一對(duì)匹配項(xiàng)?”——無需提取任何其它的信息,研究人員研發(fā)的新的功能性加密方案將這一技術(shù)又向前推進(jìn)了一步。

為了實(shí)現(xiàn)這一功能,研究人員還使用了兩種其它的方案,即亂碼電路和基于屬性的加密方案。每一種方案都含有功能性加密所必需的功能。

新系統(tǒng)首先進(jìn)行同態(tài)加密,然后將解密算法嵌入亂碼電路中。亂碼電路的密鑰會(huì)受到基于屬性的加密方案的保護(hù),同時(shí)后者將保持整個(gè)處理程序處于加密狀態(tài)。

麻省理工學(xué)院的這一研究成果在上周出現(xiàn)在了美國(guó)計(jì)算機(jī)協(xié)會(huì)第45屆計(jì)算理論研討會(huì)上。除了麻省理工學(xué)院研究人員外,參與這一研究的人員還包括來自多倫多大學(xué)和微軟的科研人員。

作為最貼近數(shù)據(jù)本源的防護(hù)技術(shù),加密技術(shù)已經(jīng)表現(xiàn)出了很強(qiáng)的數(shù)據(jù)防護(hù)能力了,但是為了應(yīng)對(duì)更多的安全難題和挑戰(zhàn),加密技術(shù)仍然在不斷進(jìn)步。而那些對(duì)于數(shù)據(jù)安全防護(hù)需求越來越急迫、越來越關(guān)注的個(gè)人、企業(yè)甚至國(guó)家來說,采用靈活且本源的數(shù)據(jù)加密技術(shù)及其軟件進(jìn)行防護(hù)總是最聰明的做法!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)