CryptDB是麻省理工计算机科学和人工智能实验室(CSAIL)的一个研究项目,该数据库软件允许用户查询加密的SQL数据库,而且能在不解密储存信息的情况下返回结果。尤其是对于云存储来说,这点具有非常重要的意义。
目前,面对国防、医疗保健以及金融行业的数据安全问题,越来越多的应用程序开始应用于数据的处理。其实,任何一个组织都难以保证重要的数据不会被窥探;而对于公有云来说,这个问题更为严重。
CryptDB,这是麻省理工学院计算机科学和人工智能实验室(CSAIL)的一个项目,该数据库软件允许用户查询加密的SQL数据库,而且能在不解密储存信息的情况下返回结果。CSAIL的主任Sam Madden表示,从理论上讲,用户可以收集自己所需要的信息,但不需要让自己组织内的人员“看”到这些数据。
图:CSAIL实验室主任 Sam Madden
“我们的目标是实现对加密的数据进行SQL查询,你甚至不需要管理员事先解密这些数据。尤其是在云存储领域,这点非常重要。” Madden在SAP主办的一场活动上说道。
这项研究曾经得到过Google和花旗的资助。加密专家长期以来一直在寻找实现全同态加密技术,也就是数据加密成难以破译的数字字符串,能对这些加密后的字符串进行数学处理,然后解密结果。不过目前的全同态加密方案在实用性上还存有问题,因为该方案耗费的计算时间太长。CryptDB首次解决了实用性的问题,它将数据嵌套进多个加密层,每个都使用不同的密钥,允许对加密数据进行简单操作。此前全同态加密方案加密的数据操作所增加的计算时间是数以万亿倍,而CryptDB只增加了15-26%左右(来源于Cnbeta)。
根据CryptDB的官方主页:
“它的工作原理是:在对加密的数据执行SQL查询时,使用的是一个SQL能够‘理解’的加密方案来进行加密。CryptDB同样将加密密钥和用户的密码进行了捆绑,这样的话数据项只有使用相应的用户的密码登陆才可以进行解密。作为结果,就是数据库管理员也不能接触到加密的数据,即使服务器被攻破,攻击者也无法解密用户的数据,如果该用户没有登录的话。”
这个技术团队的成员包括:Raluca Ada Popa, Catherine Redfield, Nickolai Zeldovich以及Hari Balarkishan。
CryptDB也可以运行在私有云中,不过目前还有一些具体的实现问题并没有得到解决。当被问及CryptDB如何协商通过防火墙的数据传输,Madden表示:“这并不是我们重点关注的方向,学术伟大之处在于,我们可以忽略对一些问题的研究。”