img

基金

个人计算机和企业计算机长期以来一直容易遭受黑客攻击,但现在精明的黑客正在利用云技术来窃取计算机的秘密云计算的增加使黑客能够在云端的服务器上加载一些代码并窃听运行的其他应用程序,幸运的是,密码学家们一直在研究阻止它们的方法在过去10年中,密码学研究人员已经证明,即使是最安全的计算机也容易受到攻击

计算机将数据存储在内存中所需的时间,功耗的波动甚至它发出的噪声都可以向精明的攻击者发布信息使用这种间接信息源的攻击被称为旁道攻击,而云计算的日益普及使它们成为更大的威胁攻击者将拥有非常积极地在墙上安装设备来衡量计算机的耗电量但是,在云中的服务器上加载一些代码并窃听其正在运行的其他应用程序相对容易,幸运的是,即使他们一直在研究侧通道攻击,密码学家也一直在调查阻止它们的方法Shafi Goldwasser,麻省理工学院RSA电气工程和计算机科学教授,以及现任微软研究院研究员的前学生Guy Rothblum最近在计算复杂性电子学术讨论会网站上发布了一份长篇报告,描述了缓解方面的一般方法 - 频道攻击在5月份计算机协会计算机理论研讨会(STOC)上,Goldwasser及其同事将发表一篇论文,展示她使用Rothblum开发的技术如何适用于保护在Web服务器上处理的信息除了防止攻击Goldwasser说,在私人信息方面,该技术还可以保护使用的设备专有算法使他们不能被海盗或市场竞争对手进行逆向设计 - 她,Rothblum和其他人在去年的AsiaCrypt会议上所描述的应用程序今天,当个人计算机正在使用时,它通常运行多个程序 - 比方说,文字处理器,浏览器,PDF查看器,可能是电子邮件程序或电子表格程序所有程序都将数据存储在内存中,但笔记本电脑的操作系统不会让任何程序查看任何其他程序存储的数据操作系统在云中的服务器上运行也没有什么不同,但是恶意程序可以简单地通过一次又一次地将自己的数据发送到内存来发起旁道攻击从数据存储和检索的时间开始,它可以推断出其他程序是什么正在做着非凡的准确度Goldwasser和Rothblum的技术模糊了程序的计算细节,无论是在笔记本电脑还是服务器上运行他们的系统转换为n计算到一系列较小的计算模块中加入第一个模块的数据是加密的,在模块执行期间的任何时候它都不会被解密第一个模块的仍然加密的输出被送入第二个模块,然后加密它以不同的方式,等等,设计加密方案和模块,使最终模块的输出正是原始计算的输出但是各个模块执行的操作完全不同侧通道攻击者可以提取信息关于如何加密任何给定模块中的数据,但这不会让他推断整个模块的顺序是什么“对手可以对每个模块进行测量,”Goldwasser说,“但他们无法学到任何东西Goldwasser和Rothblum的报告描述了一种编译器,一种将代码编写成人类可理解的形式并转换成人类的程序

进入计算机可理解的低级指令那里,计算模块是一个抽象:开始新模块的指令看起来与结束最后一个指令没有什么不同但是在STOC论文中,模块在不同的服务器上执行在网络上根据英国布里斯托尔大学计算机科学系密码学教授奈杰尔·斯马特(Nigel Smart)的说法,自90年代末以来就已经知道了旁道攻击的危险性“为了防止这种问题,我们做了很多工程,”Smart说,“大量的工程工作,这是一个巨大的行业”然而,大部分工作依赖于试验和错误Smart表示,另一方面,Goldwasser和Rothblum的研究“是一项更为基础的研究,关于什么是可行的,真正找到基本的,深层次的问题”

此外,Smart说,以前关于旁道攻击的工作往往集中在对手持设备构成的威胁,例如手机和智能卡“在我看来,从长远来看更容易起飞的东西就是谈论服务器的东西,”Smart说“我不认识任何人麻省理工学院以外的其他人也在考虑“然而,聪明的警告,Goldwasser及其同事的工作不太可能在不久的将来产生实际应用”在安全方面,尤其是密码学方面,需要很长时间才能从aca开始对于在现实世界中实际使用的东西的看法,“Smart说”他们正在寻找在10年,20年后可能实现的目标“来源:麻省理工学院新闻办公室Larry Hardesty图片:Shutterstock的安全云计算

News