IBM發現改善云安全與垃圾郵件過濾的新途徑
近日,IBM的研究人員發現一種對加密數據進行分析的方法,這可能成為垃圾郵件過濾應用程序和云計算環境的安全解決途徑。
在不暴露數據的情況下如何對數據進行操作這個問題,困擾了加密專家幾十年,不過近日IBM研究人員兼斯坦福大學的博士Craig Gentry已經研究出一種“完全同態加密”(fully homomorphic encryption)方案能夠保護數據。
“基本上來說,加密的一個弊處在于它通常是將數據保存在盒子內而不讓外界使用或者分析數據,除非我們使用解密密鑰將盒子打開,”Gentry表示,“而完全同態加密方案可以讓你在數據加密的情況下對數據進行分析和計算。”
“例如,假設你想要將你的文件存儲在不可信的服務器上,”他繼續說,“你不希望服務器看到文件,這樣你就需要對文件進行加密。另一方面,你又想能夠以一種智能的方式來訪問文件,我們把這種查詢功能定為f。如果你的文件使用完全同態加密方案進行加密,你就能將你的查詢發送給服務器,然后服務器會同態計算f(m_1, ..., m_t) -- where f(m_1, ..., m_t)的加密,并將這個密文件發回給你,你就可以解密來恢復文件。”并且也能夠對這個查詢進行加密。
據IBM稱,Gentry的解決方案將能夠加強云計算的商業模式(當供應商負責托管客戶重要數據時),這樣就可以讓客戶在自己的客戶端請求來對數據執行計算而不會暴露原始數據。
同時也為加密電子郵件的垃圾郵件過濾帶來好處。垃圾郵件過濾并不需要在互聯網中進行,因為電子郵件本身的相對異步性,以及數據的數量相對比較小。
“對加密郵件進行垃圾郵件過濾的想法是這樣的:首先使用完全同步加密方案加密發送給你的電子郵件(使用你的公鑰),也許有些垃圾郵件發送者也會發送公鑰加密的電子郵件,現在我們將垃圾郵件過濾器認為是功能f,它適用于(未加密)電子郵件數據,當輸出是0時,就是垃圾郵件,1則代表不是垃圾郵件。” “為了對加密電子郵件進行垃圾郵件過濾,垃圾郵件過濾器會采用完全同步加密方案來計算加密f(m)的密文件,其中加密電子郵件就是m的加密。然后過濾器就會將密文件插到m加密的前面,現在當你檢查你的加密電子郵件時,你首先要解密插入的密文件。如果密文件加密為‘0’則表示該郵件是垃圾郵件,就不必費心再解密電子郵件的其余部分,否則就需要解密全部信息。”
Gentry表示,在這個基礎上,下一步就是提高同步加密方案的有效性,他承認當處理加密數據時要比處理非加密數據花的時間要多很多。
“在同步加密方案成為實用工具前,還需要進行很多理論上的工作以提高其效率,”他表示,“但是現在研究人員知道完全同步加密是可能的,我有理由樂觀的相信,這種方案的有效性將會大大改善。”
【編輯推薦】
