一位美国高级情报官员周四表示,最新的先进加密可能会允许在非保密计算机系统执行机密计算。
美国情报先进研究计划署(IARPA)总监詹森·马瑟尼表示,这可能真会成为“能使用同态加密进行安全多方计算”的未来的展望方向。
马瑟尼指出,为了以安全存储数据的方式弥补差距,IARPA在2011年就开始研究同态加密。这种方法允许数学运算使用加密数据,而无需解密。美国擅长保护静止数据,并擅长在传输过程中,而不是在处理过程中保护数据。
但为了执行计算功能,即使简单的搜索,也得解密数据,然后进行处理。就这一点而言,潜伏在网络中的对手可能会在数据未加密的情况下将其窃取。
他解释称,数学运算不一定需要解密。IARPA的安全与隐私保证研究(SPAR)计划结果证明,有一种巧妙的方法能在加密数据上计算,而无需先解密。目标是通过科技让CIA这样的机构搜索美国交通安全局(TSA)数据库。CIA不必让任何人知晓他们在搜索谁的名字,而TSA并不希望放弃自己的数据库。
IARPA总监: 新型同态加密展现 “数学魔法”-E安全.jpg
同态加密方便情报机构获取数据同态加密能让双方各得其所。TSA无法读取加密查询,而CIA只能获取匹配记录。
考虑到情报机构秘密查询第三方的大型数据库,密码学家马修-格林预测,该项目以后必定会被用来搜索提供商持有的“电话”元数据 。
马瑟尼认为同态加密的“计算惩罚”是巨大的,要在加密数据上执行计算操作需要花上数万亿倍的时间。从这一点上说,SPAR一直在发挥作用,多亏其巧妙的加密数学,过去几年里的日常开支得到减少,这种能力也可为美国机构所用。
他赞誉到,SPAR有它神奇的数学魔力。
但目前,IARPA正在考虑制定具有该“魔法”的其它应用程序。
例如,允许情报机构在其没有控制权限的IT网络上执行极其隐秘的计算工作,类似于十分巨大的云计算系统或一下将计算引入的高精密机器。
马瑟尼称,原则上讲,可以开始使用同态加密,在非保密系统上运行机密计算,并且会产生“惊人的影响”。考虑到计算资源,同态加密可以让人执行敏感的安全计算工作。
例如,同态加密为私有部门提供知识产权保护,例如,在公共云环境中进行尖端敏感设计或建模工作,而无需担心数据泄露。
本文转自d1net(转载)