信息來源:E安全
云計算促進了全球數(shù)據(jù)共享,但也引發(fā)了人們對隱私安全的擔(dān)憂。幸運的是���,隨著技術(shù)的進步��,云計算引入“同態(tài)加密”技術(shù)����,該技術(shù)提供了一種對加密數(shù)據(jù)進行處理的功能,提高了數(shù)據(jù)的安全隱私保護�����。
在人類歷史的進程中�����,顛覆性的技術(shù)往往釋放出人類更深層次的潛能�。德國活版印刷發(fā)明者Gutenberg,美國發(fā)明家愛迪生以及“互聯(lián)網(wǎng)之父”Berners-Lee都推動了人類文明的巨大進步��。
當(dāng)今世界正在迎接另一項重大的突破——云計算�,促進了全球數(shù)據(jù)共享,但也引發(fā)了人們對隱私安全的擔(dān)憂��。幸運的是�����,隨著技術(shù)的進步,云計算引入“同態(tài)加密”技術(shù)�����,該技術(shù)提供了一種對加密數(shù)據(jù)進行處理的功能��,即加密數(shù)據(jù)在傳輸過程中����,無需密鑰進行解密就能對加密數(shù)據(jù)進行處理,而且處理過程不會泄露任何原始內(nèi)容�,同時,擁有密鑰的用戶解密后可以得到處理后的結(jié)果�����。
美國前國家安全局高級研究員Ellison Anne Williams說:“同態(tài)加密是加密領(lǐng)域的圣杯����。”Ellison同時也是ENVEIL公司的創(chuàng)始人兼CEO����,該公司基于同態(tài)加密技術(shù)��,使企業(yè)在不透露交互內(nèi)容、原始數(shù)據(jù)的情況下對數(shù)據(jù)進行處理�,將加密系統(tǒng)引入商業(yè)化應(yīng)用。而云計算的爆炸性增長也加速其商業(yè)應(yīng)用的進程�����,其中Amazon EC2(亞馬遜彈性計算云)�、Google Cloud以及Microsoft Azure是數(shù)字商業(yè)中云存儲和云服務(wù)的主要提供者。
公司通常會對其存儲的數(shù)據(jù)進行加密�����,并確保只將加密的數(shù)據(jù)傳輸?shù)皆拼鎯υO(shè)備���。但是如果想要對這些數(shù)據(jù)進行再次操作��,都必須對其解密�。這為網(wǎng)絡(luò)中潛伏的入侵者提供了可乘之機�����,竊取解密后的數(shù)據(jù)��。那些網(wǎng)絡(luò)潛在入侵者很清楚暴露解密數(shù)據(jù)是云計算的“致命弱點”�����,并垂涎欲滴地想利用這一漏洞。但同態(tài)加密技術(shù)則可以解決這一問題�,使用戶無需對加密數(shù)據(jù)進行提前解密就可以執(zhí)行計算。
同時�����,同態(tài)加密技術(shù)也可以在原有基礎(chǔ)上使用區(qū)塊鏈技術(shù)��,兩者結(jié)合達到一種完美的平衡��,且不會對區(qū)塊鏈屬性造成任何重大的改變�。在公有區(qū)塊鏈上,所有的技術(shù)將會進行加密��,不僅提供了隱私保護����,也同樣允許隨時訪問公用區(qū)塊鏈上的加密數(shù)據(jù)。
同態(tài)加密技術(shù)可以追溯到2008年��,IBM的研究人員Gentry發(fā)明了一種無需在解密數(shù)據(jù)的情況下對數(shù)據(jù)進行數(shù)學(xué)運算的方法����,這也是同態(tài)加密的首個應(yīng)用案例����。然而����,要想完成Gentry設(shè)想的基本原型工作需要龐大的計算能力��。但隨著時間的推移�����,人們逐漸優(yōu)化同態(tài)加密技術(shù)的處理能力����。
2016年,微軟研究人員打破了同態(tài)加密速度的障礙�����。微軟的首席研究經(jīng)理Kristin Lauter說:“該項研究結(jié)果具有很大的應(yīng)用前景����,可以用于醫(yī)療或財務(wù)的專用設(shè)備上,但要想加速其應(yīng)用���,仍然還有很多研究工作要做����。”最近����,在華盛頓的比林頓網(wǎng)絡(luò)安全峰會上,政府情報高級研究項目活動(IARPA)的負責(zé)人Jason Matheny表示�����,“數(shù)學(xué)魔術(shù)”技術(shù)可以達到同態(tài)加密技術(shù)的處理效果����,因此IARPA正在開發(fā)基于同態(tài)加密技術(shù)的數(shù)據(jù)查詢系統(tǒng)。
同態(tài)加密技術(shù)可以應(yīng)用在很多領(lǐng)域����。在案件調(diào)查過程中,警察可以搜索嫌煩的行程����、財務(wù)記錄,以及調(diào)查通訊和郵件記錄���,且不會暴露嫌煩的數(shù)據(jù)��。醫(yī)學(xué)研究人員可以根據(jù)數(shù)百萬患者的記錄��,來識別基于人口結(jié)構(gòu)和地理位置的疾病趨勢�����。政府和商業(yè)機構(gòu)能夠很好地對財務(wù)數(shù)據(jù)進行分析和處理��。毫無疑問�����,同態(tài)加密將會越來越多地應(yīng)用在更多領(lǐng)域����,創(chuàng)造更大的價值����。
