是否对CryptDB进行了安全性分析?
是否对CryptDB进行了安全性分析?
提问于 2012-11-06 03:43:42
看到批判性思维被应用到CryptDB中是很有趣的,而不是围绕着它的所有喧嚣,这里。CryptDB并不是一项重大的理论突破,而是一批能使其工作的技术。但接下来:我很好奇是否对CryptDB进行了正式的安全分析。在整个网络上,它只是被赞扬,没有任何表面上任何彻底的分析。
顺便提一句:如果没有,我想提一下,但我对安全性分析还不熟悉,所以:是否有一份好的参考文件来对某些密码实现进行安全分析?
回答 2
Cryptography用户
回答已采纳
发布于 2015-02-13 09:13:14
有一个关于提供的文章安全性的CryptDB。
挑战安全的简单问题
- 行的完整性在哪里?
- 查询结果的完整性在哪里?
- 数据的新鲜度在哪里?
- 数据的认证在哪里?
- 执行最繁重进程的代理服务器的成本是多少?
- 所有这些应用时的成本是多少?
- 如何保护身份验证密钥?
- 查询完整性在哪里?
- 如何防止洋葱层导致的推论泄漏?
最后
从业者的关注如下
“一般来说,我们有25个应用服务器和一个数据库服务器。所以,你想把我们的密钥放在25个应用服务器上,而不是一个DB服务器上?“
最近有一篇论文讨论了"推理攻击“使用CryptDB的可能性,并对此进行了非正式讨论,可以找到这里。
还有一个问题试图回答这个这里。
Cryptography用户
发布于 2012-11-06 13:15:02
快速浏览一下他们最近的论文,就会看到一些安全性分析。第2节讨论了一些不同的威胁,他们可以提供什么保障等。第8.3节也评估了系统的安全性。这可能是你想要的,也可能不是你想要的,你必须自己决定。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/5278
复制相关文章
相似问题
腾讯云开发者
