資料加密技術再進步 端對端加密防護雲安全

標籤：使用   檔案   資料   問題   演算法   伺服器   

　　瞭解資料加密技術的人肯定對於它保護資料本源安全的能力深信不疑。由於直接作用於資料，使得資料即使遭遇安全危機丟失了、被竊了，加密防護依然可以保證資料真實內容的安全。

　　但資料加密的靈活性確是被人們一直詬病的地方。從資訊化初期加密的不便利到透明加密，從開始的單一加密到現在的多模加密，加密技術也在不斷進步來應對越來越豐富的加密需求。而資料加密技術的發展當然也不僅止於此，為了應對越來越複雜的雲和雲端運算的安全，一種新型的加密技術也出現人們的面前了。

　　從工具單一加密到自動加密——加密正變得越來越透明

　　資訊化初期，人們為了保護一些系統核心資料和資訊的安全，引入了自古就常常用來保護資訊安全的加密技術，通過演算法的植入和改變，那些資料得到了現代加密技術的保護。但是由於這個過程相對複雜，需要特點軟體工具來進行，加密同時也成為了一件“費時費力”的事。

　　而隨著時代的進步，加密技術和加密軟體也在不斷進步，加密速度也越來越快。在現代資訊技術的支援下，擺脫加密工具束縛的現代快速加密手段能讓使用者在加密的時候完全感覺不到，這也是現代自動加密技術發展的極致——透明加密。

　　從單檔案、單格式加密到多模加密——加密防護正覆蓋全領域

　　就對象而言，加密技術從開始的單一檔案加密到現在多格式、多檔案的加密，加密技術正覆蓋到資訊技術構架起的整個領域。而現代能靈活且完美達到這個效果的非多模加密技術莫屬。

　　多模加密技術採用對稱演算法和非對稱演算法相結合的技術，在確保了資料本源防護品質的同時，其多模的特效能讓使用者自主地選擇加密模式從而能更靈活地應對各種加密需求和安全環境。值得一提是，作為這項技術使用的典型代表，山麗防水牆的多模加密模組還結合了基於系統核心的透明加密技術，從而進一步提高了加密防護的便利性和完整性(加密與格式無關)。

　　技術無止盡——端對端加密技術或能解決“雲”難題

　　通過證明伺服器有能力處理加密資料並發回仍處於加密狀態的處理結果，麻省理工學院研究人員推動雲安全性向前邁進了重要一步。

　　麻省理工學院研發的這種技術基於同態加密技術。通過這種技術，雲端服務器無需解密即可處理加密資料。

　　新方法涉及將同態加密技術與其它兩種技術整合至一種被研發人員稱為“功能性加密方案”的方案中。目前這一技術還不適合大規模應用。研究人員認為，由於這一技術需要相當強大的計算能力，以至於目前還無法投入實用。

　　儘管如此，隨著時間的流逝，這一問題終究會被解決。目前研究人員已經清楚，在不解密的情況下處理加密資料是可以實現的。該研究的共同作者，麻省理工學院電子工程和電腦科學系的Raluca Ada Popa表示：“在此之前，我們並不清楚這種方法是否存在可能性。”

　　在現有技術條件下，如果被加密的檢索項沒有先經過解密，那麼接收伺服器沒有另的選擇，只能發回每一個資料庫記錄中的資訊。因此，接收者的電腦必須要進行解密並處理必要的計算指令以確定適用的結果。

　　同態加密是密碼學中非常具有前景的研究課題，其使得在保持端對端加密的同時處理資料成為了可能。通過讓雲端服務器能夠針對同態加密結果運行單一的特定計算——如，“這是不是記錄了一對匹配項?”——無需提取任何其它的資訊，研究人員研發的新的功能性加密方案將這一技術又向前推進了一步。

　　為了實現這一功能，研究人員還使用了兩種其它的方案，即亂碼電路和基於屬性的加密方案。每一種方案都含有功能性加密所必需的功能。

　　新系統首先進行同態加密，然後將解密演算法嵌入亂碼電路中。亂碼電路的密鑰會受到基於屬性的加密方案的保護，同時後者將保持整個處理常式處於加密狀態。

　　麻省理工學院的這一研究成果在上周出現在了美國電腦協會第45屆計算理論研討會上。除了麻省理工學院研究人員外，參與這一研究的人員還包括來自多倫多大學和微軟的科研人員。

　　作為最貼近資料本源的防護技術，加密技術已經表現出了很強的資料防護能力了，但是為了應對更多的安全難題和挑戰，加密技術仍然在不斷進步。而那些對於資料安全防護需求越來越急迫、越來越關注的個人、企業甚至國家來說，採用靈活且本源的資料加密技術及其軟體進行防護總是最聰明的做法!