聊到雲的資安問題，有興趣可以參考一下 Homomorphic Encryption (HE) 這東西。 === 「資料保密」這個題目可粗分為 3 大方向： * 儲存(at rest) * 運輸(in transit) * 使用(in use) HE 是「對正在使用中的資料保密」的一種解決方案。 === 簡單地說，「由 HE 加密的資料，可以不需解密就進行運算」。 例如， var a = 10; var b = 20; var k = 產生HE密鑰(); var x = HE加密(a, k); var y = HE加密(b, k); var z = x + y; // 可以把 x,y 交給不信任的外人去算 x+y // 外人很難從 x,y,z,+ 去得到 a,b,c,k var c = HE解密(z, k); // c 會是 a+b 的值： 30 === 使用 HE 時的考量： * 每種 HE 加密法支援的運算種類不一。 * 經過 HE 加密後的資料，通常會佔更多空間，而計算也多半會花更多時間。 === 想動手玩玩 HE 的人，可以參考這篇文中 "Paillier Cryptosystem" 章節所列舉的 Python 範例 https://www.freecodecamp.org/news/introduction-to-homomorphic-encryption/ 想進一步了解 HE 的人，可以參考這篇文： https://en.wikipedia.org/wiki/Homomorphic_encryption -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 136.56.2.86 (美國) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1695492045.A.49E.html ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 02:05:53 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:36:01 ※ 編輯: AmosYang (136.56.2.86 美國), 09/24/2023 04:37:19 推 Kroner: 求推薦靠譜的復健診所，小弟關節治好再來跪謝！ 09/24 12:51 這幾年有持續看到幾家大廠 (Microsoft, Google, IBM, Intel) 在軟硬體各方面 對於「改進 HE 方案」的新聞，可能要再等一段時間吧。 推 Kroner: 我阿嬤說吃豬腳補關節，豬腳吃起來 09/24 17:14 感謝提供關鍵字。 是的， Multi-Party Computation (MPC) 也是(密碼學中)很有趣 的題目。有興趣的人可以看看這個： https://en.wikipedia.org/wiki/Secure_multi-party_computation 推 Kroner: 我也有過關節痛的經驗，真的超痛苦的啦！推薦去看醫生，早點處理比較不會拖延變嚴重。 09/24 21:29推 Chricey: 喔喔喔，UC2 真的是超讚的啦 09/24 23:42 === 對「商業應用」有興趣的，可以看看這個討論串： https://news.ycombinator.com/item?id=35153344 這是 YC W23 (新創孵化器 Y Combinator 的 2023 冬季組) 公司 Blyss ；它走的 是 SaaS 路線，專注於「以 HE 技術為基礎，提供『保障隱私地提取資料』服務」。 (該文舉例這種服務的例子：「瀏覽器的『檢查 URL/密碼 是否安全』功能」) ※ 編輯: AmosYang (136.56.2.86 美國), 09/25/2023 02:14:48