不会泄密的云计算成为可能

摘要：微软研究人员在类似问题上取得了进展，使不会泄密的云计算成为可能。因此，发送到一个互联网服务器的数据可以在不暴露的情况下被使用。

关键词：微软云服务

想象一下，你接受了朋友对你个人问题的建议，并安然于你的朋友绝不会泄露你的问题，甚至他自己的回答。

微软研究人员在类似问题上取得了进展，使不会泄密的云计算成为可能。因此，发送到一个互联网服务器的数据可以在不暴露的情况下被使用。微软的软件原型能够对加密数据运行统计分析，而不必进行数据解密。而得到的结果也是完全加密的，只有数据的拥有者才能用手中的密钥进行解密。

从娱乐到商务软件，云计算服务越来越多地应用于各种类型的计算。然而人们有理由对其安全问题有所担忧，索尼公司的服务器就受到了黑客攻击，一亿个用户账户的个人信息被散布出去。

微软的研究专家克里斯丁·劳特（Kristin Lauter）与同事维诺德（Vinod Vaikuntanathan）和迈克尔（Michael Naehrig）协作完成了一项新设计，他说新设计可确保数据只能以加密的方式被窃取，而除了得到用户的解码密钥之外，黑客根本无法自己解密。“这一概念的证实表明了我们可以建立一项医疗服务，通过医疗监视器监控病人的心率或血糖得到的数据可对病人的病情进行预测或警告。病人的数据一直保持加密，这会保护他们的隐私。” 劳特说。

这个存储系统原型是目前为止对一种名为同态加密的加密技术的最实际的例子。劳特说：“人们最近都在说这个系统就像是云计算安全的‘圣杯’，我们希望它已能够用于某种类型的云服务。”

很多年前，研究人员就认识到了完全同态加密技术的潜在价值（软件利用这一技术可对加密数据进行任何计算并得到一个加密的计算结果）。不过直到最近，人们都不知道这项技术可能为之，更别说有实用价值了。只是到了2009年，IBM公司的克雷格·金特瑞（Craig Gentry）才发表了一个数学证明，表明完全同态加密是可能实现的。

劳特表示，自那以后不长的时间，金特瑞和其他研究人员基于那个初步的证明又开发了更多的工作原型，尽管这些原型一直都不足以用于真正的云服务器上。

劳特和她的同事们只选用了完全同态加密系统中的最有效部分。因此，他们开发出的系统被称为“有点儿”同态技术，只能进行少量的计算，不过速度足够用于真正的软件中。“我试图从一个现实的视角来看待它并说出我们现在可做的事。”她说。

系统对发送来的加密数据只能进行一些加法和乘法，但这对于很多服务来说已经绰绰有余了。劳特说，“你还是可以进行很多统计和分析，如回归分析，用来完成诸如预测一个人突发心脏病的几率等。”

软件在一部普通的笔记本电脑上进行测试。在20毫秒内，它可以对100个128位长的二进制数字进行加法运算。这以及其他一些测试表明，这样的系统目前已能够用于真正的云计算服务中，不必再等待完全同态加密技术的现实可用。

“这一技术仍然在不断地变动和进步，我们希望人们可以用我们的设计进行一些重要的应用。”劳特说。

美国加州大学圣地亚哥分校的教授和密码学研究专家丹尼尔·米西安修（Daniele Micciancio）说，劳特和她的同事们展示了行业内一种新的工作途径。“她表明了仅仅用完全同态加密技术的一个基础构建就足以创造出各种应用，这说明在工作中应用不同水平的同态加密技术是可能的。”

随着完全同态加密技术的发展，计算的复杂程度也可能会逐渐加深，更能投入实际应用。但在目前，使用完全同态加密进行计算通常要用大约30分钟，而不是几毫秒时间。

致力于云服务安全问题的Cloudpassage公司创始人和首席执行官卡森·史威特（Carson Sweet）表示，这一技术需要进行大量的改进才能吸引云服务提供商的兴趣，不过它可以解决一些重要的问题。“现在，你可以把加密数据推入云服务器上，但它们无法被检索、搜寻或执行。”

史威特说，与医疗数据的存储和处理相关的隐私和安全问题使得医疗可能成为最先应用这一技术的行业。“联邦政府和金融服务是其他愿意接受运行上的缺点而获得更好的安全性的领域。”

责编：fanwei

杭州隆鼻价格

长沙隆鼻修复

北京磨骨

成都双眼皮价格