Cryptdb是MIT的計算機科學和人工智能實驗室(CSAIL)的一個研究項目,其性質(zhì)可以理解為數(shù)據(jù)庫代理,旨在保護數(shù)據(jù)庫數(shù)據(jù)。通過隨機性加密、確定性加密、同態(tài)加密、保序加密等手段,實現(xiàn)了在密文層級處理SQL請求的功能。
以下內(nèi)容是我閱讀論文之后總結的一些點。
Cryptdb解決了兩大問題:
數(shù)據(jù)庫管理員對私密信息的竊取攻擊者得到DMBS的完全權限后肆意妄為核心技術:
在加密數(shù)據(jù)上進行SQL操作基于請求的可變的加密將加密密鑰與用戶的口令關聯(lián)運行過程: 首先,由應用發(fā)出的請求被代理攔截并做透明化處理,將表名和列名都匿名化,并使用主密鑰將請求加密。
其次,代理判斷是否需要將密鑰交給DBMS以在執(zhí)行查詢之前調(diào)整加密層,如果是的話則調(diào)用UDF。
然后,代理將加密后的請求發(fā)送給DBMS,通過標準SQL執(zhí)行聚合和關鍵詞查詢可能需要調(diào)用UDF。
最后,DBMS返回執(zhí)行后的結果(密文),并通過代理進行解密發(fā)送給應用。
新聞熱點
疑難解答
