目前,面对国防、医疗保健以及金融行业的数据安全问题,越来越多的应用程序开始应用于数据的处理。其实,任何一个组织都难以保证重要的数据不会被窥探;而对于公有云来说,这个问题更为严重。 CryptDB,这是麻省理工学院计算机科学和人工智能实验室(CSAIL)
目前,面对国防、医疗保健以及金融行业的数据安全问题,越来越多的应用程序开始应用于数据的处理。其实,任何一个组织都难以保证重要的数据不会被窥探;而对于公有云来说,这个问题更为严重。
CryptDB,这是麻省理工学院计算机科学和人工智能实验室(CSAIL)的一个项目,该数据库软件允许用户查询加密的SQL数据库,而且能在不解密储存信息的情况下返回结果。
图:CSAIL实验室主任 Sam
Madden
加密专家长期以来一直在寻找实现全同态加密技术,也就是数据加密成难以破译的数字字符串,能对这些加密后的字符串进行数学处理,然后解密结果。不过目前的全同态加密方案在实用性上还存有问题,因为该方案耗费的计算时间太长。CryptDB首次解决了实用性的问题,它将数据嵌套进多个加密层,每个都使用不同的密钥,允许对加密数据进行简单操作。此前全同态加密方案加密的数据操作所增加的计算时间是数以万亿倍,而CryptDB只增加了15-26%左右。
根据CryptDB的官方主页:
“它的工作原理是:在对加密的数据执行SQL查询时,使用的是一个SQL能够‘理解’的加密方案来进行加密。CryptDB同样将加密密钥和用户的密码进行了捆绑,这样的话数据项只有使用相应的用户的密码登陆才可以进行解密。作为结果,就是数据库管理员也不能接触到加密的数据,即使服务器被攻破,攻击者也无法解密用户的数据,如果该用户没有登录的话。”
这个技术团队的成员包括:Raluca Ada Popa, Catherine Redfield, Nickolai Zeldovich以及Hari Balarkishan。
CryptDB也可以运行在私有云中,不过目前还有一些具体的实现问题并没有得到解决。当被问及CryptDB如何协商通过防火墙的数据传输,Madden表示:“这并不是我们重点关注的方向,学术伟大之处在于,我们可以忽略对一些问题的研究。”
现在CryptDB已经开放了其源代码(仅限于学术研究目的),读者可以通过访问 Git了解更多信息。(文/王鹏,审校/仲浩)
GigaOM
“
第五届中国云计算大会 ”将于2013年6月5-7日在北京国家会议中心隆重举行。猛击报名!