作者AmosYang (twy30)
看板Soft_Job
标题Re: [请益] 云端技术是Java工程师的必备技能吗
时间Sun Sep 24 02:00:42 2023
聊到云的资安问题,有兴趣可以参考一下 Homomorphic Encryption (HE) 这东西。
===
「资料保密」这个题目可粗分为 3 大方向:
* 储存(at rest)
* 运输(in transit)
* 使用(in use)
HE 是「对正在使用中的资料保密」的一种解决方案。
===
简单地说,「由 HE 加密的资料,可以不需解密就进行运算」。
例如,
var a = 10;
var b = 20;
var k = 产生HE密钥();
var x = HE加密(a, k);
var y = HE加密(b, k);
var z = x + y; // 可以把 x,y 交给不信任的外人去算 x+y
// 外人很难从 x,y,z,+ 去得到 a,b,c,k
var c = HE解密(z, k); // c 会是 a+b 的值: 30
===
使用 HE 时的考量:
* 每种 HE 加密法支援的运算种类不一。
* 经过 HE 加密後的资料,通常会占更多空间,而计算也多半会花更多时间。
===
想动手玩玩 HE 的人,可以参考这篇文中 "Paillier Cryptosystem" 章节所列举的
Python 范例
https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/
想进一步了解 HE 的人,可以参考这篇文:
https://en.wikipedia.org/wiki/Homomorphic_encryption
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 136.56.2.86 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1695492045.A.49E.html
※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 02:05:53
※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 04:36:01
※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 04:37:19
1F:推 leviliang: 感谢科普 获得新知识了 09/24 07:20
2F:推 shou666: 还是有怎麽保护key的老问题 09/24 08:02
3F:→ MoonCode: 这计算很慢 09/24 09:49
4F:推 ntps60803orz: 推推 09/24 09:50
5F:推 brucetu: 这个很慢没办法在一般用途的运算中使用 09/24 12:51
这几年有持续看到几家大厂 (Microsoft, Google, IBM, Intel) 在软硬体各方面
对於「改进 HE 方案」的新闻,可能要再等一段时间吧。
6F:→ brucetu: 一般的web service 光是database放在公有云你就是只能信 09/24 12:51
7F:→ brucetu: 任对方 09/24 12:51
8F:推 drajan: 除了HE之外还可以试试 secure enclave, 或是最新的 distri 09/24 17:14
9F:→ drajan: buted aggregation protocol. 这是 multi party computati 09/24 17:14
10F:→ drajan: on 的一种 09/24 17:14
感谢提供关键字。
是的, Multi-Party Computation (MPC) 也是(密码学中)很有趣
的题目。有兴趣的人可以看看这个:
https://en.wikipedia.org/wiki/Secure_multi-party_computation
11F:→ ppc: 推 09/24 20:50
12F:→ superpandal: 加解密的机器需可信 不可信无用 然而你最後还是要传 09/24 21:28
13F:→ superpandal: 去解密 传到最後又回来了 不算网路传输 你加密的资源 09/24 21:29
14F:→ superpandal: 就足以让你算完了 09/24 21:30
15F:→ superpandal: 能加解密机器直接算完还不用面对算法漏洞 09/24 21:33
16F:→ superpandal: 声明一下我是一个好人 09/24 21:37
17F:推 jack0204: 云端现在都有HSM服务可用 09/24 23:42
===
对「商业应用」有兴趣的,可以看看这个讨论串:
https://news.ycombinator.com/item?id=35153344
这是 YC W23 (新创孵化器 Y Combinator 的 2023 冬季组) 公司 Blyss ;它走的
是 SaaS 路线,专注於「以 HE 技术为基础,提供『保障隐私地提取资料』服务」。
(该文举例这种服务的例子:「浏览器的『检查 URL/密码 是否安全』功能」)
※ 编辑: AmosYang (136.56.2.86 美国), 09/25/2023 02:14:48
18F:→ qazsd: 发现/opt/gitlab/embedded/node/xxxx.json有hostname的crt 09/25 12:03