了解数据加密技术的人肯定对于它保护数据本源安全的能力深信不疑。由于直接作用于数据,使得数据即使遭遇安全危机丢失了、被窃了,加密防护依然可以保证数据真实内容的安全。
但数据加密的灵活性确是被人们一直诟病的地方。从信息化初期加密的不便利到透明加密,从开始的单一加密到现在的多模加密,加密技术也在不断进步来应对越来越丰富的加密需求。而数据加密技术的发展当然也不仅止于此,为了应对越来越复杂的云和云计算的安全,一种新型的加密技术也出现人们的面前了。
从工具单一加密到自动加密——加密正变得越来越透明
信息化初期,人们为了保护一些系统核心数据和信息的安全,引入了自古就常常用来保护信息安全的加密技术,通过算法的植入和改变,那些数据得到了现代加密技术的保护。但是由于这个过程相对复杂,需要特点软件工具来进行,加密同时也成为了一件“费时费力”的事。
而随着时代的进步,加密技术和加密软件也在不断进步,加密速度也越来越快。在现代信息技术的支持下,摆脱加密工具束缚的现代快速加密手段能让用户在加密的时候完全感觉不到,这也是现代自动加密技术发展的极致——透明加密。
从单文件、单格式加密到多模加密——加密防护正覆盖全领域
就对象而言,加密技术从开始的单一文件加密到现在多格式、多文件的加密,加密技术正覆盖到信息技术构架起的整个领域。而现代能灵活且完美达到这个效果的非多模加密技术莫属。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式从而能更灵活地应对各种加密需求和安全环境。值得一提是,作为这项技术使用的典型代表,山丽防水墙的多模加密模块还结合了基于系统内核的透明加密技术,从而进一步提高了加密防护的便利性和完整性(加密与格式无关)。
技术无止尽——端对端加密技术或能解决“云”难题
通过证明服务器有能力处理加密数据并发回仍处于加密状态的处理结果,麻省理工学院研究人员推动云安全性向前迈进了重要一步。
麻省理工学院研发的这种技术基于同态加密技术。通过这种技术,云服务器无需解密即可处理加密数据。
新方法涉及将同态加密技术与其它两种技术整合至一种被研发人员称为“功能性加密方案”的方案中。目前这一技术还不适合大规模应用。研究人员认为,由于这一技术需要相当强大的计算能力,以至于目前还无法投入实用。
尽管如此,随着时间的流逝,这一问题终究会被解决。目前研究人员已经清楚,在不解密的情况下处理加密数据是可以实现的。该研究的共同作者,麻省理工学院电子工程和计算机科学系的Raluca Ada Popa表示:“在此之前,我们并不清楚这种方法是否存在可能性。”
在现有技术条件下,如果被加密的检索项没有先经过解密,那么接收服务器没有另的选择,只能发回每一个数据库记录中的信息。因此,接收者的计算机必须要进行解密并处理必要的计算指令以确定适用的结果。
同态加密是密码学中非常具有前景的研究课题,其使得在保持端对端加密的同时处理数据成为了可能。通过让云服务器能够针对同态加密结果运行单一的特定计算——如,“这是不是记录了一对匹配项?”——无需提取任何其它的信息,研究人员研发的新的功能性加密方案将这一技术又向前推进了一步。
为了实现这一功能,研究人员还使用了两种其它的方案,即乱码电路和基于属性的加密方案。每一种方案都含有功能性加密所必需的功能。
新系统首先进行同态加密,然后将解密算法嵌入乱码电路中。乱码电路的密钥会受到基于属性的加密方案的保护,同时后者将保持整个处理程序处于加密状态。
麻省理工学院的这一研究成果在上周出现在了美国计算机协会第45届计算理论研讨会上。除了麻省理工学院研究人员外,参与这一研究的人员还包括来自多伦多大学和微软的科研人员。
作为最贴近数据本源的防护技术,加密技术已经表现出了很强的数据防护能力了,但是为了应对更多的安全难题和挑战,加密技术仍然在不断进步。而那些对于数据安全防护需求越来越急迫、越来越关注的个人、企业甚至国家来说,采用灵活且本源的数据加密技术及其软件进行防护总是最聪明的做法!
数据加密技术再进步 端对端加密防护云安全