论文部分内容阅读
研究人员们称,最近在密码系统方面的进展,使得未来的云计算业务将不仅能加密文件以确保其在云中的安全,而且也使无需先破译就可搜索并获取该信息成为可能。
“这将是种大胆的尝试”,加州大学伯克利分校的电脑科学家、在使用加密搜索串发现加密文件方面作出重要研究贡献的宋晓冬(Dawn Song)说。“而这些密码系统最新进展中有些是相当强势的,如果能巧妙地设计、开发,将会取得重大进步”,在今后几年加强云计算的安全与私密性。
在芝加哥举行的美国计算机学会云计算安全性研讨会(ACM Cloud Computing Security Workshop)上,微软研究院提出了一个理论结构,将各种研发阶段的几个密码系统技术缝合在一起,使得加密云更可被搜寻。基本的想法是,云计算用户在把数据传送到云端以前,可下载软件来加密其数据。此外,该软件能发出加密串,称作令牌,用于核查文件是否原封未动,并且——关键是——不必先解密文件就能搜索到其内容。
但是,隐含的密码技术并不是由微软开发的,“我们想展示现存的和刚出现的密码系统技术如何联手使云中数据更安全”,微软研究院密码系统组的负责人克莉丝汀·劳特(Kristin Lauter)说,她在研讨会上阐述了该提案。
最近几年,云计算正在呈爆发式普及,这得感谢云计算潜在的功效,以及因数据和应用程序管理的外包所带来的成本节省。一些著名的事故和黑客令潜在的云计算用户们担心不已,这促使专家们提出了对新型密码技术需求的建议。
譬如,2009年的早些时候,一个黑客推测,若答对了推特雇员安全问题,就能提取储存在推特“谷歌应用套件”(Google Apps)账户中的所有文件。于是,2009年3月,黑客的一个软件漏洞引发了谷歌文件共享权限的混乱。结果是,一小部分(不到1%)选择单一文件共享的用户,立刻交出了进入所有其他文件的联系方式。
已经有几所大学和公司的研究小组开发出了加密搜索结构及工具。虽有多种不同方法,但大多数加密技术是在一个文件里加密数据对描述文件内容的、被称作元数据的标签加密也一样——然后给用户派发一把万能钥匙。令牌用来将加密数据仔细搜寻一遍,加密过的数据包含了找出跟附在某些文件上的元数据相配信息的功能,然后加密文件就可以还给用户了。用户收到文件后,可以用他的万能解密钥匙解密该文件。
这些加密流程有些部分已经成熟,然而,需要执行加密搜寻的那部分技术却因涉及大量计算而发展极缓。除非对搜寻范围加以限制,不然就算只做一次一般的单个词搜寻,也会花上“好几十秒”才能完成,纽约州立石溪大学的计算机科学家、联合主持明天云安全研讨会的莱度·锡安(Radu Sion)说。执行两个或多个词搜寻,如果真有可能的话,会成倍地增加计算量,他补充道。
微软的报告是一个框架计划书,并未描述潜在加密技术的新进展。但同其他研究小组—起,微软公司的研究团队正在为新一代搜寻而努力,新一代搜寻将运用更有计算能力的高效加密系统技术。
“加密系统存储和密钥管理是有趣的领域,我们在这个关于理论基础进行讨论的(微软)报告中,将探索一些存储和密钥管理技术”,谷歌应用服务安全主管艾朗·费根鲍姆(Eran Feigenbaum)说。但费根鲍姆也注意到,这些技术在允许云计算用户就文件进行实时合作时怎样运行,却并不明确。“实施起来,还得对付相当多的挑战”,他补充说。
不过,锡安表示,新的技术和框架计划书还是极为需要的。“这将是提供技术以对付云计算带来的不利因素的第一步,你可不希望云先侵入你的数据,再进而索取你的数据。云主管你所有的资产,但你并不想把你所有的负债转移到云律师那里。”
“这将是种大胆的尝试”,加州大学伯克利分校的电脑科学家、在使用加密搜索串发现加密文件方面作出重要研究贡献的宋晓冬(Dawn Song)说。“而这些密码系统最新进展中有些是相当强势的,如果能巧妙地设计、开发,将会取得重大进步”,在今后几年加强云计算的安全与私密性。
在芝加哥举行的美国计算机学会云计算安全性研讨会(ACM Cloud Computing Security Workshop)上,微软研究院提出了一个理论结构,将各种研发阶段的几个密码系统技术缝合在一起,使得加密云更可被搜寻。基本的想法是,云计算用户在把数据传送到云端以前,可下载软件来加密其数据。此外,该软件能发出加密串,称作令牌,用于核查文件是否原封未动,并且——关键是——不必先解密文件就能搜索到其内容。
但是,隐含的密码技术并不是由微软开发的,“我们想展示现存的和刚出现的密码系统技术如何联手使云中数据更安全”,微软研究院密码系统组的负责人克莉丝汀·劳特(Kristin Lauter)说,她在研讨会上阐述了该提案。
最近几年,云计算正在呈爆发式普及,这得感谢云计算潜在的功效,以及因数据和应用程序管理的外包所带来的成本节省。一些著名的事故和黑客令潜在的云计算用户们担心不已,这促使专家们提出了对新型密码技术需求的建议。
譬如,2009年的早些时候,一个黑客推测,若答对了推特雇员安全问题,就能提取储存在推特“谷歌应用套件”(Google Apps)账户中的所有文件。于是,2009年3月,黑客的一个软件漏洞引发了谷歌文件共享权限的混乱。结果是,一小部分(不到1%)选择单一文件共享的用户,立刻交出了进入所有其他文件的联系方式。
已经有几所大学和公司的研究小组开发出了加密搜索结构及工具。虽有多种不同方法,但大多数加密技术是在一个文件里加密数据对描述文件内容的、被称作元数据的标签加密也一样——然后给用户派发一把万能钥匙。令牌用来将加密数据仔细搜寻一遍,加密过的数据包含了找出跟附在某些文件上的元数据相配信息的功能,然后加密文件就可以还给用户了。用户收到文件后,可以用他的万能解密钥匙解密该文件。
这些加密流程有些部分已经成熟,然而,需要执行加密搜寻的那部分技术却因涉及大量计算而发展极缓。除非对搜寻范围加以限制,不然就算只做一次一般的单个词搜寻,也会花上“好几十秒”才能完成,纽约州立石溪大学的计算机科学家、联合主持明天云安全研讨会的莱度·锡安(Radu Sion)说。执行两个或多个词搜寻,如果真有可能的话,会成倍地增加计算量,他补充道。
微软的报告是一个框架计划书,并未描述潜在加密技术的新进展。但同其他研究小组—起,微软公司的研究团队正在为新一代搜寻而努力,新一代搜寻将运用更有计算能力的高效加密系统技术。
“加密系统存储和密钥管理是有趣的领域,我们在这个关于理论基础进行讨论的(微软)报告中,将探索一些存储和密钥管理技术”,谷歌应用服务安全主管艾朗·费根鲍姆(Eran Feigenbaum)说。但费根鲍姆也注意到,这些技术在允许云计算用户就文件进行实时合作时怎样运行,却并不明确。“实施起来,还得对付相当多的挑战”,他补充说。
不过,锡安表示,新的技术和框架计划书还是极为需要的。“这将是提供技术以对付云计算带来的不利因素的第一步,你可不希望云先侵入你的数据,再进而索取你的数据。云主管你所有的资产,但你并不想把你所有的负债转移到云律师那里。”