Re: [請益] 雲端技術是Java工程師的必備技能嗎

看板Soft_Job作者 (twy30)時間7月前 (2023/09/24 02:00), 7月前編輯推噓6(6012)
留言18則, 10人參與, 7月前最新討論串6/6 (看更多)
聊到雲的資安問題,有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。 === 「資料保密」這個題目可粗分為 3 大方向: * 儲存(at rest) * 運輸(in transit) * 使用(in use) HE 是「對正在使用中的資料保密」的一種解決方案。 === 簡單地說,「由 HE 加密的資料,可以不需解密就進行運算」。 例如, var a = 10; var b = 20; var k = 產生HE密鑰(); var x = HE加密(a, k); var y = HE加密(b, k); var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y // 外人很難從 x,y,z,+ 去得到 a,b,c,k var c = HE解密(z, k); // c 會是 a+b 的值: 30 === 使用 HE 時的考量: * 每種 HE 加密法支援的運算種類不一。 * 經過 HE 加密後的資料,通常會佔更多空間,而計算也多半會花更多時間。 === 想動手玩玩 HE 的人,可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的 Python 範例 https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/ 想進一步了解 HE 的人,可以參考這篇文: https://en.wikipedia.org/wiki/Homomorphic_encryption -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.56.2.86 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1695492045.A.49E.html ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 02:05:53 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:36:01 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:37:19
09/24 07:20, 7月前 , 1F
感謝科普 獲得新知識了
09/24 07:20, 1F
09/24 08:02, 7月前 , 2F
還是有怎麼保護key的老問題
09/24 08:02, 2F
09/24 09:49, 7月前 , 3F
這計算很慢
09/24 09:49, 3F
09/24 09:50, 7月前 , 4F
推推
09/24 09:50, 4F
09/24 12:51, 7月前 , 5F
這個很慢沒辦法在一般用途的運算中使用
09/24 12:51, 5F
這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面 對於「改進 HE 方案」的新聞,可能要再等一段時間吧。
09/24 12:51, 7月前 , 6F
一般的web service 光是database放在公有雲你就是只能信
09/24 12:51, 6F
09/24 12:51, 7月前 , 7F
任對方
09/24 12:51, 7F
09/24 17:14, 7月前 , 8F
除了HE之外還可以試試 secure enclave, 或是最新的 distri
09/24 17:14, 8F
09/24 17:14, 7月前 , 9F
buted aggregation protocol. 這是 multi party computati
09/24 17:14, 9F
09/24 17:14, 7月前 , 10F
on 的一種
09/24 17:14, 10F
感謝提供關鍵字。 是的, Multi-Party Computation (MPC) 也是(密碼學中)很有趣 的題目。有興趣的人可以看看這個: https://en.wikipedia.org/wiki/Secure_multi-party_computation
09/24 20:50, 7月前 , 11F
09/24 20:50, 11F
09/24 21:28, 7月前 , 12F
加解密的機器需可信 不可信無用 然而你最後還是要傳
09/24 21:28, 12F
09/24 21:29, 7月前 , 13F
去解密 傳到最後又回來了 不算網路傳輸 你加密的資源
09/24 21:29, 13F
09/24 21:30, 7月前 , 14F
就足以讓你算完了
09/24 21:30, 14F
09/24 21:33, 7月前 , 15F
能加解密機器直接算完還不用面對算法漏洞
09/24 21:33, 15F
09/24 21:37, 7月前 , 16F
聲明一下我是一個好人
09/24 21:37, 16F
09/24 23:42, 7月前 , 17F
雲端現在都有HSM服務可用
09/24 23:42, 17F
=== 對「商業應用」有興趣的,可以看看這個討論串: https://news.ycombinator.com/item?id=35153344 這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ;它走的 是 SaaS 路線,專注於「以 HE 技術為基礎,提供『保障隱私地提取資料』服務」。 (該文舉例這種服務的例子:「瀏覽器的『檢查 URL/密碼 是否安全』功能」) ※ 編輯: AmosYang (136.56.2.86 美國), 09/25/2023 02:14:48
09/25 12:03, 7月前 , 18F
發現/opt/gitlab/embedded/node/xxxx.json有hostname的crt
09/25 12:03, 18F
更多 AmosYang 的文章
文章代碼(AID): #1b3oVDIU (Soft_Job)
討論串 (同標題文章)
完整討論串 (本文為第 6 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
更多 AmosYang 的文章
文章代碼(AID): #1b3oVDIU (Soft_Job)