近日，IBM的研究人員發(fā)現(xiàn)一種對(duì)加密數(shù)據(jù)進(jìn)行分析的方法，這可能成為垃圾郵件過濾應(yīng)用程序和云計(jì)算環(huán)境的安全解決途徑。

在不暴露數(shù)據(jù)的情況下如何對(duì)數(shù)據(jù)進(jìn)行操作這個(gè)問題，困擾了加密專家?guī)资?，不過近日IBM研究人員兼斯坦福大學(xué)的博士Craig Gentry已經(jīng)研究出一種“完全同態(tài)加密”(fully homomorphic encryption)方案能夠保護(hù)數(shù)據(jù)。

“基本上來說，加密的一個(gè)弊處在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù)，除非我們使用解密密鑰將盒子打開，”Gentry表示，“而完全同態(tài)加密方案可以讓你在數(shù)據(jù)加密的情況下對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算?！?/P>

“例如，假設(shè)你想要將你的文件存儲(chǔ)在不可信的服務(wù)器上，”他繼續(xù)說，“你不希望服務(wù)器看到文件，這樣你就需要對(duì)文件進(jìn)行加密。另一方面，你又想能夠以一種智能的方式來訪問文件，我們把這種查詢功能定為f。如果你的文件使用完全同態(tài)加密方案進(jìn)行加密，你就能將你的查詢發(fā)送給服務(wù)器，然后服務(wù)器會(huì)同態(tài)計(jì)算f(m_1, ..., m_t) -- where f(m_1, ..., m_t)的加密，并將這個(gè)密文件發(fā)回給你，你就可以解密來恢復(fù)文件?！辈⑶乙材軌?qū)@個(gè)查詢進(jìn)行加密。

據(jù)IBM稱，Gentry的解決方案將能夠加強(qiáng)云計(jì)算的商業(yè)模式(當(dāng)供應(yīng)商負(fù)責(zé)托管客戶重要數(shù)據(jù)時(shí))，這樣就可以讓客戶在自己的客戶端請(qǐng)求來對(duì)數(shù)據(jù)執(zhí)行計(jì)算而不會(huì)暴露原始數(shù)據(jù)。

同時(shí)也為加密電子郵件的垃圾郵件過濾帶來好處。垃圾郵件過濾并不需要在互聯(lián)網(wǎng)中進(jìn)行，因?yàn)殡娮余]件本身的相對(duì)異步性，以及數(shù)據(jù)的數(shù)量相對(duì)比較小。

“對(duì)加密郵件進(jìn)行垃圾郵件過濾的想法是這樣的：首先使用完全同步加密方案加密發(fā)送給你的電子郵件(使用你的公鑰)，也許有些垃圾郵件發(fā)送者也會(huì)發(fā)送公鑰加密的電子郵件，現(xiàn)在我們將垃圾郵件過濾器認(rèn)為是功能f，它適用于(未加密)電子郵件數(shù)據(jù)，當(dāng)輸出是0時(shí)，就是垃圾郵件，1則代表不是垃圾郵件?！?“為了對(duì)加密電子郵件進(jìn)行垃圾郵件過濾，垃圾郵件過濾器會(huì)采用完全同步加密方案來計(jì)算加密f(m)的密文件，其中加密電子郵件就是m的加密。然后過濾器就會(huì)將密文件插到m加密的前面，現(xiàn)在當(dāng)你檢查你的加密電子郵件時(shí)，你首先要解密插入的密文件。如果密文件加密為‘0’則表示該郵件是垃圾郵件，就不必費(fèi)心再解密電子郵件的其余部分，否則就需要解密全部信息?！?/P>

Gentry表示，在這個(gè)基礎(chǔ)上，下一步就是提高同步加密方案的有效性，他承認(rèn)當(dāng)處理加密數(shù)據(jù)時(shí)要比處理非加密數(shù)據(jù)花的時(shí)間要多很多。

“在同步加密方案成為實(shí)用工具前，還需要進(jìn)行很多理論上的工作以提高其效率，”他表示，“但是現(xiàn)在研究人員知道完全同步加密是可能的，我有理由樂觀的相信，這種方案的有效性將會(huì)大大改善?！?/P>

【編輯推薦】

1. 云計(jì)算將改變傳統(tǒng)軟件軟件測(cè)試行業(yè)?
2. 虛擬化和云計(jì)算被列入微軟09年日程
3. “云計(jì)算”不可能脫離虛擬化