|
新系統(tǒng)允許云客戶檢測黑客塘廈震動開關(guān)
一個新版本的“零知識證明“允許云客戶驗證正確執(zhí)行的軟件與單個數(shù)據(jù)包的數(shù)據(jù)
對于小型和中型組織、外包到云計算任務(wù)要求可以更具成本效益比購買硬件���。
但是它也帶來了安全風險:一個惡意的黑客可以租空間在一個云服務(wù)器和發(fā)射程序合法應(yīng)用程序劫持��。
8月,在國際密碼學(xué)會議,麻省理工學(xué)院的科研人員和以色列理工學(xué)院和特拉維夫大學(xué)提出了一個新系統(tǒng),可以快速驗證程序運行在云是正確執(zhí)行,驗證沒有惡意代碼是干擾程序的執(zhí)行�����。
相同的系統(tǒng)還能保護應(yīng)用程序所用的數(shù)據(jù)在云中運行,密碼地確保用戶不會學(xué)到任何東西除了直接的結(jié)果所要求的計算�。
如果,例如,醫(yī)院醫(yī)療數(shù)據(jù)池在一個巨大的數(shù)據(jù)庫托管在云上,研究人員可以尋找模式在數(shù)據(jù)不影響病人的隱私�。
雖然本文報道新的理論成果,研究人員還建工作代碼,實現(xiàn)了他們的系統(tǒng)。目前,它只能通過程序使用C編程語言編寫的,但適應(yīng)在其他語言應(yīng)該很簡單,他們聲稱���。
新的工作,就像許多安全計算研究現(xiàn)狀,要求計算機程序被表示成電路�����。
所以研究者的系統(tǒng)包含一個“電路發(fā)生器”,自動轉(zhuǎn)換成C代碼電路圖���。
這個電路產(chǎn)生,然而,遠比其前輩所造成的,所以本身,可能會發(fā)現(xiàn)其他應(yīng)用電路發(fā)電機在密碼學(xué)���。
亞歷桑德羅·基,一個研究生在電氣工程和計算機科學(xué)在麻省理工學(xué)院和論文的作者之一,表示,由于新制度既保護程序的完整性在云中運行和數(shù)據(jù)的使用,這是一個很好的補充加密技術(shù)被稱為同態(tài)加密的數(shù)據(jù)傳輸,從而保護了用戶的云應(yīng)用程序。
研究者的系統(tǒng)實現(xiàn)了一個所謂的零知識證明,一個類型的數(shù)學(xué)游戲發(fā)明了麻省理工學(xué)院,在其密碼的應(yīng)用程序,使這個游戲玩家證明其他的,他或她知道一個秘密密鑰實際上沒有泄露它���。
但正如它的名字所暗示的那樣,一個零知識證明是一種更通用的方法,來證明數(shù)學(xué)定理和正確的執(zhí)行計算機程序可以redescribed作為一個定理�。所以零知識證明被定義為能夠建立一個計算機程序是否正確執(zhí)行����。
問題是,現(xiàn)有的實現(xiàn)零知識證明的情況下,除了他們已經(jīng)根據(jù)特定的算法——花那么多時間來執(zhí)行的程序他們試圖驗證。這是好密碼驗證,但不是為一個計算足夠重要,它可能是外包給云�。
研究人員的創(chuàng)新是一種實用、簡潔的零知識證明了任意程序����。事實上,它是如此簡潔,它通常能放入一個數(shù)據(jù)包。
作為基解釋說,他和他的同事的方法取決于一個變異的所謂的“概率下支票證明”,或卡式肺囊蟲肺炎���。
“與一個標準的數(shù)學(xué)證明,如果你想驗證它,你不得不去慢慢的從開始到結(jié)束,”基說��。“如果你想跳過一行,可能,可能愚弄你���。傳統(tǒng)的證據(jù)是非常脆弱的在這方面����。”“PCP定理說,有一種方法可以重寫,這樣而不是閱讀證明他們逐行,”基補充道,“你可以做的是倒裝幾個硬幣和概率樣本三或四線和有一個概率保證它是正確的�。”
這個問題,Virza說,“當前已知的構(gòu)造定理,雖然偉大的卡式肺囊蟲肺炎理論,有相當糟糕的實際實現(xiàn)。“那是因為這個理論假設(shè)的敵人誰是試圖產(chǎn)生一個欺詐證據(jù)有無限的計算能力�����。什么基,Virza和他們的同事做的是假設(shè)對手只能執(zhí)行簡單的線性操作�����。
“這個假設(shè)是,當然,假在實踐中,“Virza說�����。“所以我們使用加密編碼,迫使敵人只有線性評估�。有一種方法來編碼數(shù)字進這樣一個表單,您可以添加這些數(shù)字,但你不能做什么��。這是我們?nèi)绾伪荛_低效的卡式肺囊蟲肺炎定理》����。
塘廈震動開關(guān)http://www.orunapp.cn |
當前位置: