Vyhledávání v šifrovaném cloudu

Nedávné pokroky v kryptografii by mohly znamenat, že budoucí služby cloud computingu budou nejen schopny šifrovat dokumenty, aby byly v cloudu v bezpečí, ale také umožní vyhledávat a získávat tyto informace bez předchozího dešifrování, říkají vědci.

Bude to náročné úsilí, říká Píseň úsvitu , počítačový vědec z Kalifornské univerzity v Berkeley, který zásadním způsobem přispěl k používání šifrovaných vyhledávacích řetězců k nalezení šifrovaných dokumentů. Některé z těchto nedávných pokroků jsou však velmi výkonné a pokud by byly chytře navrženy a nasazeny, mohly by v příštích několika letech vést k významným pokrokům v oblasti zabezpečení a soukromí cloud computingu.

Na Workshop zabezpečení cloud computingu ACM v Chicagu zítra bude Microsoft Research navrhnout teoretickou architekturu to by spojilo několik kryptografických technologií v různých fázích vývoje, aby bylo možné šifrovaný cloud lépe prohledávat. Základní myšlenkou je, že uživatelé cloudu si mohou stáhnout software, který by šifroval jejich data před jejich odesláním do cloudu. Kromě toho by software vydával zašifrované řetězce, nazývané tokeny, které lze použít ke kontrole neporušenosti dokumentů a – což je zásadní – k prohledávání jejich obsahu, aniž by bylo nutné je nejprve dešifrovat.

Zatímco základní technologie nebyly vyvinuty společností Microsoft, chceme ukázat, jak lze kombinovat stávající a nově vznikající kryptografické techniky, aby byla data v cloudu bezpečnější, říká Kristin Lauter , vedoucí Cryptography Group v Microsoft Research, který návrh popíše zítra.

Zatímco cloud computing v posledních letech explodoval na popularitě díky potenciální efektivitě a úspoře nákladů při outsourcingu správy dat a aplikací, několik významných závad a hacků vyvolalo u mnoha potenciálních uživatelů obavy a přimělo odborníky, aby navrhli, že nové technologie může být potřeba.

Například začátkem tohoto roku se hackerovi, který uhádl správnou odpověď na bezpečnostní otázku zaměstnance Twitteru, podařilo extrahovat všechny dokumenty uložené v účtu Google Apps na Twitteru. A v březnu tohoto roku vedla softwarová chyba k porušení práv sdílení v Dokumentech Google. Výsledkem bylo, že pro malý počet uživatelů (zlomek 1 procenta) volba sdílení jednoho dokumentu okamžitě poskytla tomuto kontaktu přístup ke všem ostatním sdíleným dokumentům.

Šifrované vyhledávací architektury a nástroje byly vyvinuty skupinami na několika univerzitách a společnostech. Ačkoli existuje celá řada různých přístupů, většina technologií šifruje data v souboru – stejně jako značky zvané metadata, které popisují obsah těchto souborů – a vydává hlavní klíč uživateli. Token používaný k prohledávání zašifrovaných dat obsahuje funkce, které jsou schopny najít shodu s metadaty připojenými k určitým souborům a poté vrátit zašifrované soubory uživateli. Jakmile má uživatel soubor, může k jeho dešifrování použít svůj hlavní dešifrovací klíč.

Zatímco některé části těchto šifrovacích procesů jsou již vyspělé, technologie potřebné k provádění šifrovaného vyhledávání jsou stále bolestně pomalé kvůli obtížným výpočtům. Pokud nebudou stanovena omezení na rozsah vyhledávání, provedení obecného vyhledávání i s jediným slovem může trvat desítky sekund, říká Radu Sion , počítačový vědec ze Stony Brook University v New Yorku, který zítra spolupředsedá workshopu cloudové bezpečnosti. Provádění vyhledávání se dvěma nebo více slovy, pokud je to vůbec možné, by mohlo exponenciálně zvýšit potřebný výpočet, dodává.

Zpráva společnosti Microsoft je návrhem architektury a nepopisuje nový pokrok v základních šifrovacích technologiích. Spolu s dalšími výzkumnými skupinami však výzkumný tým společnosti pracuje na hledání nové generace pomocí výpočetně efektivnějších verzí kryptografie.

Kryptografické úložiště a správa klíčů jsou zajímavé oblasti a zkoumáme některé technologie, které jsou teoreticky diskutovány v této zprávě [Microsoft], říká Eran Feigenbaum, ředitel zabezpečení pro Google Apps. Feigenbaum však poznamenává, že není jasné, jak by se takové techniky daly použít, a přitom stále umožňují uživatelům cloudu spolupracovat na dokumentech v reálném čase. Existují významné implementační problémy, které by bylo třeba řešit, dodal.

Přesto Sion říká, že nové technologie a návrhy architektury jsou velmi potřebné. To by byl první krok k poskytování technologií, které řeší nové závazky, které cloud přináší, říká. Nechcete, aby měl cloud přístup k vašim datům, číslo jedna, a aby byl kvůli vašim datům předvolán, číslo dva. Cloud je hostitelem všech vašich věcí – ale nechcete přenést veškerou svou odpovědnost na právníka v cloudu.

skrýt

211service.com

Vyhledávání v šifrovaném cloudu

Nejlepší

Pařížský klimatický pakt je v platnosti, ale nestačí

Tablet, který chce ovládnout plochu

Západní Virginie povolí ve volbách v roce 2020 hlasování o blockchainu. To je riskantní nápad.

Organizace spojených národů zvažuje zákaz testování genových pohonů deformujících evoluci

Inzerenti sledují publikum do her

Kategorie

Populární Články