IBM發(fā)現(xiàn)改善云安全與垃圾郵件過濾的新途徑
近日,IBM的研究人員發(fā)現(xiàn)一種對加密數(shù)據(jù)進行分析的方法,這可能成為垃圾郵件過濾應(yīng)用程序和云計算環(huán)境的安全解決途徑。
在不暴露數(shù)據(jù)的情況下如何對數(shù)據(jù)進行操作這個問題,困擾了加密專家?guī)资辏贿^近日IBM研究人員兼斯坦福大學的博士Craig Gentry已經(jīng)研究出一種“完全同態(tài)加密”(fully homomorphic encryption)方案能夠保護數(shù)據(jù)。
“基本上來說,加密的一個弊處在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù),除非我們使用解密密鑰將盒子打開,”Gentry表示,“而完全同態(tài)加密方案可以讓你在數(shù)據(jù)加密的情況下對數(shù)據(jù)進行分析和計算。”
“例如,假設(shè)你想要將你的文件存儲在不可信的服務(wù)器上,”他繼續(xù)說,“你不希望服務(wù)器看到文件,這樣你就需要對文件進行加密。另一方面,你又想能夠以一種智能的方式來訪問文件,我們把這種查詢功能定為f。如果你的文件使用完全同態(tài)加密方案進行加密,你就能將你的查詢發(fā)送給服務(wù)器,然后服務(wù)器會同態(tài)計算f(m_1, ..., m_t) -- where f(m_1, ..., m_t)的加密,并將這個密文件發(fā)回給你,你就可以解密來恢復文件。”并且也能夠?qū)@個查詢進行加密。
據(jù)IBM稱,Gentry的解決方案將能夠加強云計算的商業(yè)模式(當供應(yīng)商負責托管客戶重要數(shù)據(jù)時),這樣就可以讓客戶在自己的客戶端請求來對數(shù)據(jù)執(zhí)行計算而不會暴露原始數(shù)據(jù)。
同時也為加密電子郵件的垃圾郵件過濾帶來好處。垃圾郵件過濾并不需要在互聯(lián)網(wǎng)中進行,因為電子郵件本身的相對異步性,以及數(shù)據(jù)的數(shù)量相對比較小。
“對加密郵件進行垃圾郵件過濾的想法是這樣的:首先使用完全同步加密方案加密發(fā)送給你的電子郵件(使用你的公鑰),也許有些垃圾郵件發(fā)送者也會發(fā)送公鑰加密的電子郵件,現(xiàn)在我們將垃圾郵件過濾器認為是功能f,它適用于(未加密)電子郵件數(shù)據(jù),當輸出是0時,就是垃圾郵件,1則代表不是垃圾郵件。” “為了對加密電子郵件進行垃圾郵件過濾,垃圾郵件過濾器會采用完全同步加密方案來計算加密f(m)的密文件,其中加密電子郵件就是m的加密。然后過濾器就會將密文件插到m加密的前面,現(xiàn)在當你檢查你的加密電子郵件時,你首先要解密插入的密文件。如果密文件加密為‘0’則表示該郵件是垃圾郵件,就不必費心再解密電子郵件的其余部分,否則就需要解密全部信息。”
Gentry表示,在這個基礎(chǔ)上,下一步就是提高同步加密方案的有效性,他承認當處理加密數(shù)據(jù)時要比處理非加密數(shù)據(jù)花的時間要多很多。
“在同步加密方案成為實用工具前,還需要進行很多理論上的工作以提高其效率,”他表示,“但是現(xiàn)在研究人員知道完全同步加密是可能的,我有理由樂觀的相信,這種方案的有效性將會大大改善。”
【編輯推薦】
