聊到雲的資安問題,有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。
===
「資料保密」這個題目可粗分為 3 大方向:
* 儲存(at rest)
* 運輸(in transit)
* 使用(in use)
HE 是「對正在使用中的資料保密」的一種解決方案。
===
簡單地說,「由 HE 加密的資料,可以不需解密就進行運算」。
例如,
var a = 10;
var b = 20;
var k = 產生HE密鑰();
var x = HE加密(a, k);
var y = HE加密(b, k);
var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y
// 外人很難從 x,y,z,+ 去得到 a,b,c,k
var c = HE解密(z, k); // c 會是 a+b 的值: 30
===
使用 HE 時的考量:
* 每種 HE 加密法支援的運算種類不一。
* 經過 HE 加密後的資料,通常會佔更多空間,而計算也多半會花更多時間。
===
想動手玩玩 HE 的人,可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的
Python 範例
https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/想進一步了解 HE 的人,可以參考這篇文:
https://en.wikipedia.org/wiki/Homomorphic_encryption--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.56.2.86 (美國)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1695492045.A.49E.htmlleviliang1樓感謝科普 獲得新知識了 09/24 07:20
shou6662樓還是有怎麼保護key的老問題 09/24 08:02
→ MoonCode3樓這計算很慢 09/24 09:49
ntps60803orz4樓推推 09/24 09:50
brucetu5樓這個很慢沒辦法在一般用途的運算中使用 09/24 12:51
這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面
對於「改進 HE 方案」的新聞,可能要再等一段時間吧。
→ brucetu6樓一般的web service 光是database放在公有雲你就是只能信 09/24 12:51
→ brucetu7樓任對方 09/24 12:51
drajan8樓除了HE之外還可以試試 secure enclave, 或是最新的 distri 09/24 17:14
→ drajan9樓buted aggregation protocol. 這是 multi party computati 09/24 17:14
→ drajan10樓on 的一種 09/24 17:14
感謝提供關鍵字。
是的, Multi-Party Computation (MPC) 也是(密碼學中)很有趣
的題目。有興趣的人可以看看這個:
→ ppc11樓推 09/24 20:50
→ superpandal12樓加解密的機器需可信 不可信無用 然而你最後還是要傳 09/24 21:28
→ superpandal13樓去解密 傳到最後又回來了 不算網路傳輸 你加密的資源 09/24 21:29
→ superpandal14樓就足以讓你算完了 09/24 21:30
→ superpandal15樓能加解密機器直接算完還不用面對算法漏洞 09/24 21:33
→ superpandal16樓聲明一下我是一個好人 09/24 21:37
jack020417樓雲端現在都有HSM服務可用 09/24 23:42
===
對「商業應用」有興趣的,可以看看這個討論串:
這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ;它走的
是 SaaS 路線,專注於「以 HE 技術為基礎,提供『保障隱私地提取資料』服務」。
(該文舉例這種服務的例子:「瀏覽器的『檢查 URL/密碼 是否安全』功能」)
→ qazsd18樓發現/opt/gitlab/embedded/node/xxxx.json有hostname的crt 09/25 12:03