同态加密真的安全吗?研究人员通过漏洞窃取到了数据

Sue Xiao

1

同态加密被认为是下一代数据安全技术,但研究人员发现了一个漏洞,这让他们在数据被加密时也能窃取数据。

“我们没能用数学工具破解同态加密,”这项工作的作者、北卡罗来纳州立大学计算机工程助理教授艾登-艾苏说,“相反,我们使用了侧面通道攻击。基本上,通过监测正在对数据进行同态加密的设备的功耗,我们能够读取正在加密的数据。这表明,即使是下一代的加密技术也需要针对侧信道攻击的保护。”

同态加密是一种加密数据的方式,能使第三方无法读取数据。然而,同态加密仍然允许第三方和第三方技术使用数据进行操作。例如,用户可以使用同态加密法将敏感数据上传到云计算系统,以便对数据进行分析。云中的程序可以执行分析,并将结果信息发回给用户,但这些程序实际上永远无法读取敏感数据。

“同态加密是一种有吸引力的技术,因为它保留了数据隐私,但允许用户利用数据,”艾苏说,“虽然理论上已经开发一段时间了,但同态加密需要巨大的计算能力。因此,我们仍然处于使同态加密实用化的早期阶段。”

该研究论文题为"RevEAL: Single-Trace Side-Channel Leakage of the SEAL Homomorphic Encryption Library",已发表在欧洲设计、自动化和测试会议上。

前瞻经济学人APP资讯组

参考资料:https://www.date-conference.com/programme

可行性研究报告

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐