fly*_*ire 7 theory cloud security computer-science cryptography
今天我可以秘密地将文件存储在云端(比如亚马逊s3),在我存储它们之前加密它们并在下载后解密它们.存储提供程序无法从存储的文件中获取任何信息 - 一切都安全加密,甚至对称密码也可以.
我的问题是,如果在云计算中可以做同样的事情.云中有一个计算提供商(比如亚马逊ec2).我可以为程序上传"加密程序"和"加密输入",让我的云计算提供商为我执行所有计算并为我生成"加密输出" - 具有与"秘密文件"相同的安全保证商店"?
请注意,我不是在讨论混淆和逆向工程问题,而是关于具有强加密保证的秘密计算.
我的预感是无法做到的.否则1)它会存在,2)我的直觉是没有加密数据可以在转换应用到它之后"保持加密数据",即它只是变得乱码.
注意也许我缺乏计算机科学的正确背景,如果有人能告诉我究竟应该是什么命名法.
关于学术文献的指示以及关于上述概念的说明实际上被称为欢迎.
看起来:
秘密输入和输出,非秘密程序:仅在理论上
秘密输入,秘密输出和秘密程序:甚至在理论上都没有.(更新:也许是的,请参阅Artelius的评论)
Ski*_*izz 11
是的,这样的事情确实存在,尽管它目前非常理论化.它被称为同态加密.这是一篇关于在IBM取得突破的论文,并且在Bruce Schneier的博客上有关于它的评论.
基本上,同态加密系统是这样一个系统:
decrypt (f (encrypt (plaintext))) = f (plaintext)