新系统允许云客户检测黑客塘厦震动开关

一个新版本的“零知识证明“允许云客户验证正确执行的软件与单个数据包的数据

对于小型和中型组织、外包到云计算任务要求可以更具成本效益比购买硬件。

但是它也带来了安全风险:一个恶意的黑客可以租空间在一个云服务器和发射程序合法应用程序劫持。

8月,在国际密码学会议,麻省理工学院的科研人员和以色列理工学院和特拉维夫大学提出了一个新系统,可以快速验证程序运行在云是正确执行,验证没有恶意代码是干扰程序的执行。

相同的系统还能保护应用程序所用的数据在云中运行,密码地确保用户不会学到任何东西除了直接的结果所要求的计算。

如果,例如,医院医疗数据池在一个巨大的数据库托管在云上,研究人员可以寻找模式在数据不影响病人的隐私。

虽然本文报道新的理论成果,研究人员还建工作代码,实现了他们的系统。目前,它只能通过程序使用C编程语言编写的,但适应在其他语言应该很简单,他们声称。

新的工作,就像许多安全计算研究现状,要求计算机程序被表示成电路。

所以研究者的系统包含一个“电路发生器”,自动转换成C代码电路图。

这个电路产生,然而,远比其前辈所造成的,所以本身,可能会发现其他应用电路发电机在密码学。

亚历桑德罗·基,一个研究生在电气工程和计算机科学在麻省理工学院和论文的作者之一,表示,由于新制度既保护程序的完整性在云中运行和数据的使用,这是一个很好的补充加密技术被称为同态加密的数据传输,从而保护了用户的云应用程序。

研究者的系统实现了一个所谓的零知识证明,一个类型的数学游戏发明了麻省理工学院,在其密码的应用程序,使这个游戏玩家证明其他的,他或她知道一个秘密密钥实际上没有泄露它。

但正如它的名字所暗示的那样,一个零知识证明是一种更通用的方法,来证明数学定理和正确的执行计算机程序可以redescribed作为一个定理。所以零知识证明被定义为能够建立一个计算机程序是否正确执行。

问题是,现有的实现零知识证明的情况下,除了他们已经根据特定的算法——花那么多时间来执行的程序他们试图验证。这是好密码验证,但不是为一个计算足够重要,它可能是外包给云。

研究人员的创新是一种实用、简洁的零知识证明了任意程序。事实上,它是如此简洁,它通常能放入一个数据包。

作为基解释说,他和他的同事的方法取决于一个变异的所谓的“概率下支票证明”,或卡式肺囊虫肺炎。

“与一个标准的数学证明,如果你想验证它,你不得不去慢慢的从开始到结束,”基说。“如果你想跳过一行,可能,可能愚弄你。传统的证据是非常脆弱的在这方面。”“PCP定理说,有一种方法可以重写,这样而不是阅读证明他们逐行,”基补充道,“你可以做的是倒装几个硬币和概率样本三或四线和有一个概率保证它是正确的。”

这个问题,Virza说,“当前已知的构造定理,虽然伟大的卡式肺囊虫肺炎理论,有相当糟糕的实际实现。“那是因为这个理论假设的敌人谁是试图产生一个欺诈证据有无限的计算能力。什么基,Virza和他们的同事做的是假设对手只能执行简单的线性操作。

“这个假设是,当然,假在实践中,“Virza说。“所以我们使用加密编码,迫使敌人只有线性评估。有一种方法来编码数字进这样一个表单,您可以添加这些数字,但你不能做什么。这是我们如何避开低效的卡式肺囊虫肺炎定理》。

塘厦震动开关http://www.cxesw.com