IBM发现改善云计算安全与垃圾邮件过滤的新途径
2009-07-08 支点网
近日,IBM的研究人员发现一种对加密数据进行分析的方法,这可能成为垃圾邮件过滤应用程序和云计算环境的安全解决途径。
在不暴露数据的情况下如何对数据进行操作这个问题,困扰了加密专家几十年,不过近日IBM研究人员兼斯坦福大学的博士Craig Gentry已经研究出一种“完全同态加密”(fully homomorphic encryption)方案能够保护数据。
“基本上来说,加密的一个弊处在于它通常是将数据保存在盒子内而不让外界使用或者分析数据,除非我们使用解密密钥将盒子打开,”Gentry表示,“而完全同态加密方案可以让你在数据加密的情况下对数据进行分析和计算。”
“例如,假设你想要将你的文件存储在不可信的服务器上,”他继续说,“你不希望服务器看到文件,这样你就需要对文件进行加密。另一方面,你又想能够以一种智能的方式来访问文件,我们把这种查询功能定为f.如果你的文件使用完全同态加密方案进行加密,你就能将你的查询发送给服务器,然后服务器会同态计算f(m_1, ……, m_t) —— where f(m_1, ……, m_t)的加密,并将这个密文件发回给你,你就可以解密来恢复文件。”并且也能够对这个查询进行加密。
据IBM称,Gentry的解决方案将能够加强云计算的商业模式(当供应商负责托管客户重要数据时),这样就可以让客户在自己的客户端请求来对数据执行计算而不会暴露原始数据。
同时也为加密电子邮件的垃圾邮件过滤带来好处。垃圾邮件过滤并不需要在互联网中进行,因为电子邮件本身的相对异步性,以及数据的数量相对比较小。
“对加密邮件进行垃圾邮件过滤的想法是这样的:首先使用完全同步加密方案加密发送给你的电子邮件(使用你的公钥),也许有些垃圾邮件发送者也会发送公钥加密的电子邮件,现在我们将垃圾邮件过滤器认为是功能f,它适用于(未加密)电子邮件数据,当输出是0时,就是垃圾邮件,1则代表不是垃圾邮件。” “为了对加密电子邮件进行垃圾邮件过滤,垃圾邮件过滤器会采用完全同步加密方案来计算加密f(m)的密文件,其中加密电子邮件就是m的加密。然后过滤器就会将密文件插到m加密的前面,现在当你检查你的加密电子邮件时,你首先要解密插入的密文件。如果密文件加密为‘0’则表示该邮件是垃圾邮件,就不必费心再解密电子邮件的其余部分,否则就需要解密全部信息。”
Gentry表示,在这个基础上,下一步就是提高同步加密方案的有效性,他承认当处理加密数据时要比处理非加密数据花的时间要多很多。
“在同步加密方案成为实用工具前,还需要进行很多理论上的工作以提高其效率,”他表示,“但是现在研究人员知道完全同步加密是可能的,我有理由乐观的相信,这种方案的有效性将会大大改善。”