聊到云的资安问题，有兴趣可以参考一下 Homomorphic Encryption (HE) 这东西。 === 「资料保密」这个题目可粗分为 3 大方向： * 储存(at rest) * 运输(in transit) * 使用(in use) HE 是「对正在使用中的资料保密」的一种解决方案。 === 简单地说，「由 HE 加密的资料，可以不需解密就进行运算」。 例如， var a = 10; var b = 20; var k = 产生HE密钥(); var x = HE加密(a, k); var y = HE加密(b, k); var z = x + y; // 可以把 x,y 交给不信任的外人去算 x+y // 外人很难从 x,y,z,+ 去得到 a,b,c,k var c = HE解密(z, k); // c 会是 a+b 的值： 30 === 使用 HE 时的考量： * 每种 HE 加密法支援的运算种类不一。 * 经过 HE 加密後的资料，通常会占更多空间，而计算也多半会花更多时间。 === 想动手玩玩 HE 的人，可以参考这篇文中 "Paillier Cryptosystem" 章节所列举的 Python 范例 https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/ 想进一步了解 HE 的人，可以参考这篇文： https://en.wikipedia.org/wiki/Homomorphic_encryption --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 136.56.2.86 (美国) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1695492045.A.49E.html ※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 02:05:53 ※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 04:36:01 ※ 编辑: AmosYang (136.56.2.86 美国), 09/24/2023 04:37:19 这几年有持续看到几家大厂 (Microsoft, Google, IBM, Intel) 在软硬体各方面 对於「改进 HE 方案」的新闻，可能要再等一段时间吧。 感谢提供关键字。 是的， Multi-Party Computation (MPC) 也是(密码学中)很有趣 的题目。有兴趣的人可以看看这个： https://en.wikipedia.org/wiki/Secure_multi-party_computation === 对「商业应用」有兴趣的，可以看看这个讨论串： https://news.ycombinator.com/item?id=35153344 这是 YC W23 (新创孵化器 Y Combinator 的 2023 冬季组) 公司 Blyss ；它走的 是 SaaS 路线，专注於「以 HE 技术为基础，提供『保障隐私地提取资料』服务」。 (该文举例这种服务的例子：「浏览器的『检查 URL/密码 是否安全』功能」) ※ 编辑: AmosYang (136.56.2.86 美国), 09/25/2023 02:14:48