解數據加密技術的人肯定對于它保護數據本源安全的能力深信不疑。由于直接作用于數據,使得數據即使遭遇安全危機丟失了、被竊了,加密防護依然可以保證數據真實內容的安全。
但數據加密的靈活性確是被人們一直詬病的地方。從信息化初期加密的不便利到透明加密,從開始的單一加密到現在的多模加密,加密技術也在不斷進步來應對越來越豐富的加密需求。而數據加密技術的發展當然也不僅止于此,為了應對越來越復雜的云和云計算的安全,一種新型的加密技術也出現人們的面前了。
從工具單一加密到自動加密——加密正變得越來越透明
信息化初期,人們為了保護一些系統核心數據和信息的安全,引入了自古就常常用來保護信息安全的加密技術,通過算法的植入和改變,那些數據得到了現代加密技術的保護。但是由于這個過程相對復雜,需要特點軟件工具來進行,加密同時也成為了一件“費時費力”的事。
而隨著時代的進步,加密技術和加密軟件也在不斷進步,加密速度也越來越快。在現代信息技術的支持下,擺脫加密工具束縛的現代快速加密手段能讓用戶在加密的時候完全感覺不到,這也是現代自動加密技術發展的極致——透明加密。
從單文件、單格式加密到多模加密——加密防護正覆蓋全領域
就對象而言,加密技術從開始的單一文件加密到現在多格式、多文件的加密,加密技術正覆蓋到信息技術構架起的整個領域。而現代能靈活且完美達到這個效果的非多模加密技術莫屬。
多模加密技術采用對稱算法和非對稱算法相結合的技術,在確保了數據本源防護質量的同時,其多模的特性能讓用戶自主地選擇加密模式從而能更靈活地應對各種加密需求和安全環境。值得一提是,作為這項技術使用的典型代表,山麗防水墻的多模加密模塊還結合了基于系統內核的透明加密技術,從而進一步提高了加密防護的便利性和完整性(加密與格式無關)。
技術無止盡——端對端加密技術或能解決“云”難題
通過證明服務器有能力處理加密數據并發回仍處于加密狀態的處理結果,麻省理工學院研究人員推動云安全性向前邁進了重要一步。
麻省理工學院研發的這種技術基于同態加密技術。通過這種技術,云服務器無需解密即可處理加密數據。
新方法涉及將同態加密技術與其它兩種技術整合至一種被研發人員稱為“功能性加密方案”的方案中。目前這一技術還不適合大規模應用。研究人員認為,由于這一技術需要相當強大的計算能力,以至于目前還無法投入實用。
盡管如此,隨著時間的流逝,這一問題終究會被解決。目前研究人員已經清楚,在不解密的情況下處理加密數據是可以實現的。該研究的共同作者,麻省理工學院電子工程和計算機科學系的Raluca Ada Popa表示:“在此之前,我們并不清楚這種方法是否存在可能性。”
在現有技術條件下,如果被加密的檢索項沒有先經過解密,那么接收服務器沒有另的選擇,只能發回每一個數據庫記錄中的信息。因此,接收者的計算機必須要進行解密并處理必要的計算指令以確定適用的結果。
同態加密是密碼學中非常具有前景的研究課題,其使得在保持端對端加密的同時處理數據成為了可能。通過讓云服務器能夠針對同態加密結果運行單一的特定計算——如,“這是不是記錄了一對匹配項?”——無需提取任何其它的信息,研究人員研發的新的功能性加密方案將這一技術又向前推進了一步。
為了實現這一功能,研究人員還使用了兩種其它的方案,即亂碼電路和基于屬性的加密方案。每一種方案都含有功能性加密所必需的功能。
新系統首先進行同態加密,然后將解密算法嵌入亂碼電路中。亂碼電路的密鑰會受到基于屬性的加密方案的保護,同時后者將保持整個處理程序處于加密狀態。
麻省理工學院的這一研究成果在上周出現在了美國計算機協會第45屆計算理論研討會上。除了麻省理工學院研究人員外,參與這一研究的人員還包括來自多倫多大學和微軟的科研人員。
作為最貼近數據本源的防護技術,加密技術已經表現出了很強的數據防護能力了,但是為了應對更多的安全難題和挑戰,加密技術仍然在不斷進步。而那些對于數據安全防護需求越來越急迫、越來越關注的個人、企業甚至國家來說,采用靈活且本源的數據加密技術及其軟件進行防護總是最聰明的做法!
京公網安備 11010502049343號