看板 Soft_Job
聊到雲的資安問題,有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。 === 「資料保密」這個題目可粗分為 3 大方向: * 儲存(at rest) * 運輸(in transit) * 使用(in use) HE 是「對正在使用中的資料保密」的一種解決方案。 === 簡單地說,「由 HE 加密的資料,可以不需解密就進行運算」。 例如, var a = 10; var b = 20; var k = 產生HE密鑰(); var x = HE加密(a, k); var y = HE加密(b, k); var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y // 外人很難從 x,y,z,+ 去得到 a,b,c,k var c = HE解密(z, k); // c 會是 a+b 的值: 30 === 使用 HE 時的考量: * 每種 HE 加密法支援的運算種類不一。 * 經過 HE 加密後的資料,通常會佔更多空間,而計算也多半會花更多時間。 === 想動手玩玩 HE 的人,可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的 Python 範例 https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/ 想進一步了解 HE 的人,可以參考這篇文: https://en.wikipedia.org/wiki/Homomorphic_encryption -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.56.2.86 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1695492045.A.49E.html ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 02:05:53 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:36:01 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:37:19
leviliang: 感謝科普 獲得新知識了 09/24 07:20
shou666: 還是有怎麼保護key的老問題 09/24 08:02
MoonCode: 這計算很慢 09/24 09:49
ntps60803orz: 推推 09/24 09:50
brucetu: 這個很慢沒辦法在一般用途的運算中使用 09/24 12:51
Kroner: 求推薦靠譜的復健診所,小弟關節治好再來跪謝! 09/24 12:51 這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面 對於「改進 HE 方案」的新聞,可能要再等一段時間吧。
brucetu: 一般的web service 光是database放在公有雲你就是只能信 09/24 12:51
brucetu: 任對方 09/24 12:51
drajan: 除了HE之外還可以試試 secure enclave, 或是最新的 distri 09/24 17:14
drajan: buted aggregation protocol. 這是 multi party computati 09/24 17:14
Kroner: 我阿嬤說吃豬腳補關節,豬腳吃起來 09/24 17:14
drajan: on 的一種 09/24 17:14
感謝提供關鍵字。 是的, Multi-Party Computation (MPC) 也是(密碼學中)很有趣 的題目。有興趣的人可以看看這個: https://en.wikipedia.org/wiki/Secure_multi-party_computation
ppc: 推 09/24 20:50
superpandal: 加解密的機器需可信 不可信無用 然而你最後還是要傳 09/24 21:28
superpandal: 去解密 傳到最後又回來了 不算網路傳輸 你加密的資源 09/24 21:29
Kroner: 我也有過關節痛的經驗,真的超痛苦的啦!推薦去看醫生,早點處理比較不會拖延變嚴重。 09/24 21:29
superpandal: 就足以讓你算完了 09/24 21:30
superpandal: 能加解密機器直接算完還不用面對算法漏洞 09/24 21:33
superpandal: 聲明一下我是一個好人 09/24 21:37
jack0204: 雲端現在都有HSM服務可用 09/24 23:42
Chricey: 喔喔喔,UC2 真的是超讚的啦 09/24 23:42 === 對「商業應用」有興趣的,可以看看這個討論串: https://news.ycombinator.com/item?id=35153344 這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ;它走的 是 SaaS 路線,專注於「以 HE 技術為基礎,提供『保障隱私地提取資料』服務」。 (該文舉例這種服務的例子:「瀏覽器的『檢查 URL/密碼 是否安全』功能」) ※ 編輯: AmosYang (136.56.2.86 美國), 09/25/2023 02:14:48
qazsd: 發現/opt/gitlab/embedded/node/xxxx.json有hostname的crt 09/25 12:03