211service.com
Söka efter ett krypterat moln
Nya framsteg inom kryptografi kan innebära att framtida molntjänster inte bara kommer att kunna kryptera dokument för att hålla dem säkra i molnet – utan också göra det möjligt att söka och hämta denna information utan att först dekryptera den, säger forskare.
Det här kommer att bli en utmanande strävan, säger Dawn Song , en datavetare vid University of California, Berkeley, som har gjort grundläggande forskningsbidrag till att använda krypterade söksträngar för att hitta krypterade dokument. Vissa av dessa senaste framsteg är dock mycket kraftfulla och, om de är skickligt konstruerade och distribuerade, kan de leda till betydande framsteg när det gäller att lägga till säkerhet och integritet till molnberäkningar under de närmaste åren.
Vid ACM Cloud Computing Security Workshop i Chicago i morgon kommer Microsoft Research föreslå en teoretisk arkitektur som skulle sy ihop flera kryptografiska teknologier i olika utvecklingsstadier för att göra det krypterade molnet mer sökbart. Grundidén är att molnanvändare kan ladda ner programvara som skulle kryptera deras data innan den skickas in i molnet. Dessutom skulle programvaran utfärda krypterade strängar, så kallade tokens, som kan användas för att kontrollera att dokument är intakta och – avgörande – för att söka i deras innehåll utan att först behöva dekryptera dem.
Även om de underliggande teknologierna inte utvecklades av Microsoft, vill vi visa hur befintliga och framväxande kryptografiska tekniker kan kombineras för att göra data i molnet säkrare, säger Kristin Lauter , chef för Kryptografigruppen på Microsoft Research, som kommer att beskriva förslaget i morgon.
Medan cloud computing har exploderat i popularitet under de senaste åren tack vare den potentiella effektiviteten och kostnadsbesparingarna med att lägga ut hanteringen av data och applikationer på entreprenad, har några få högprofilerade fel och hacks gjort många potentiella användare oroliga och fått experter att föreslå att nya teknologier kan behövas.
Till exempel, tidigt i år, kunde en hackare som gissade rätt svar på en Twitter-anställds säkerhetsfråga extrahera alla dokument som lagrats i Twitters Google Apps-konto. Och i mars i år ledde ett programvarufel till ett fel i delningsprivilegierna för Google Dokument. Som ett resultat, för ett litet antal användare (en bråkdel av 1 procent), valet att dela ett enda dokument gav den kontakten direkt tillgång till alla andra delade dokument också.
Krypterade sökarkitekturer och verktyg har utvecklats av grupper vid flera universitet och företag. Även om det finns en mängd olika tillvägagångssätt, krypterar de flesta tekniker data i en fil – såväl som taggar som kallas metadata som beskriver innehållet i dessa filer – och utfärdar en huvudnyckel till användaren. Tokenen som används för att söka igenom krypterad data innehåller funktioner som kan hitta matchningar till metadata kopplade till vissa filer och sedan returnera de krypterade filerna till användaren. När användaren väl har filen kan han använda sin huvuddekrypteringsnyckel för att dekryptera den.
Även om vissa delar av dessa krypteringsprocesser redan är mogna, är tekniken som behövs för att utföra krypterad sökning fortfarande smärtsamt långsam på grund av den tunga beräkningen. Såvida det inte sätts gränser för omfattningen av sökningen, kan det ta tiotals sekunder att genomföra en allmän sökning även med ett enda ord, säger Radu Sion , en datavetare vid Stony Brook University i New York, som är medordförande för molnsäkerhetsworkshopen i morgon. Att utföra sökningar med två eller flera ord, om det överhuvudtaget är möjligt, kan öka den nödvändiga beräkningen exponentiellt, tillägger han.
Microsofts rapport är ett arkitekturförslag och beskriver inte ett nytt framsteg inom de underliggande krypteringsteknikerna. Men tillsammans med andra forskargrupper arbetar företagets forskargrupp med nästa generations sökning med hjälp av mer beräkningseffektiva versioner av kryptografi.
Kryptografisk lagring och nyckelhantering är intressanta områden, och vi utforskar några av de teknologier som diskuteras på teoretisk basis i denna [Microsoft]-rapport, säger Eran Feigenbaum, säkerhetschef för Google Apps. Men Feigenbaum noterar att det inte är klart hur sådana tekniker skulle kunna användas samtidigt som molnanvändare kan samarbeta om dokument i realtid. Det finns betydande implementeringsutmaningar som skulle behöva åtgärdas, tillade han.
Ändå säger Sion att de nya teknikerna och arkitekturförslagen är välbehövliga. Detta skulle vara ett första steg för att tillhandahålla teknologier som tar itu med de nya skulder som molnet medför, säger han. Du vill inte att molnet ska ha tillgång till din data, nummer ett, och bli ställd för din data, nummer två. Molnet är värd för alla dina grejer – men du vill inte flytta över allt ditt ansvar till en advokat i molnet.