作者 AmosYang (twy30)
標題 Re: [請益] 雲端技術是Java工程師的必備技能嗎
時間 Sun Sep 24 02:00:42 2023


聊到雲的資安問題,有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。

===

「資料保密」這個題目可粗分為 3 大方向:

* 儲存(at rest)
* 運輸(in transit)
* 使用(in use)

HE 是「對正在使用中的資料保密」的一種解決方案。

===

簡單地說,「由 HE 加密的資料,可以不需解密就進行運算」。

例如,

  var a = 10;
  var b = 20;

  var k = 產生HE密鑰();
  var x = HE加密(a, k);
  var y = HE加密(b, k);

  var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y
                 // 外人很難從 x,y,z,+ 去得到 a,b,c,k

  var c = HE解密(z, k); // c 會是 a+b 的值: 30

===

使用 HE 時的考量:

* 每種 HE 加密法支援的運算種類不一。

* 經過 HE 加密後的資料,通常會佔更多空間,而計算也多半會花更多時間。

===

想動手玩玩 HE 的人,可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的
Python 範例

  https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/
What is Homomorphic Encryption?
[圖]
In this article we will discuss Homomorphic Encryption, the problem that it solves, and the different types that exist. Then we will write code in Pyt ...

 

想進一步了解 HE 的人,可以參考這篇文:

  https://en.wikipedia.org/wiki/Homomorphic_encryption
Homomorphic encryption - Wikipedia Homomorphic encryption is a form of encryption that allows computations to be performed on encrypted data without first having to decrypt it. The resulting computations are left in an encrypted form which, when decrypted, result in an output that is identical to that produced had the operations been ...

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.56.2.86 (美國)
※ 作者: AmosYang 2023-09-24 02:00:42
※ 文章代碼(AID): #1b3oVDIU (Soft_Job)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1695492045.A.49E.html
※ 同主題文章:
Re: [請益] 雲端技術是Java工程師的必備技能嗎
09-24 02:00 AmosYang
※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 02:05:53
※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:36:01
※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:37:19
leviliang: 感謝科普 獲得新知識了1F 09/24 07:20
shou666: 還是有怎麼保護key的老問題2F 09/24 08:02
MoonCode: 這計算很慢3F 09/24 09:49
ntps60803orz: 推推4F 09/24 09:50
brucetu: 這個很慢沒辦法在一般用途的運算中使用5F 09/24 12:51

這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面
對於「改進 HE 方案」的新聞,可能要再等一段時間吧。

brucetu: 一般的web service 光是database放在公有雲你就是只能信任對方6F 09/24 12:51
drajan: 除了HE之外還可以試試 secure enclave, 或是最新的 distributed aggregation protocol. 這是 multi party computation 的一種8F 09/24 17:14

感謝提供關鍵字。

是的, Multi-Party Computation (MPC) 也是(密碼學中)很有趣
的題目。有興趣的人可以看看這個:

  https://en.wikipedia.org/wiki/Secure_multi-party_computation
Secure multi-party computation - Wikipedia Secure multi-party computation (also known as secure computation, multi-party computation (MPC) or privacy-preserving computation) is a subfield of cryptography with the goal of creating methods for parties to jointly compute a function over their inputs while keeping those inputs private. Unlike tr ...

ppc: 推11F 09/24 20:50
superpandal: 加解密的機器需可信 不可信無用 然而你最後還是要傳去解密 傳到最後又回來了 不算網路傳輸 你加密的資源就足以讓你算完了
能加解密機器直接算完還不用面對算法漏洞
聲明一下我是一個好人12F 09/24 21:28
jack0204: 雲端現在都有HSM服務可用17F 09/24 23:42

===

對「商業應用」有興趣的,可以看看這個討論串:

  https://news.ycombinator.com/item?id=35153344

 

這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ;它走的
是 SaaS 路線,專注於「以 HE 技術為基礎,提供『保障隱私地提取資料』服務」。
(該文舉例這種服務的例子:「瀏覽器的『檢查 URL/密碼 是否安全』功能」)
※ 編輯: AmosYang (136.56.2.86 美國), 09/25/2023 02:14:48
--
作者 AmosYang 的最新發文:
點此顯示更多發文記錄