本文讲的是 同态加密竟然也被破解?,幸运的是还没人用它做坏事儿。
同态加密是用来保护云端数据的一种理念:让软件在不对数据解密的情况下对其进行实验。
该技术当前还处在研究阶段,因为它对处理能力的要求非常高,因此速度缓慢。如今,它的问题又多了一个:存在漏洞。
来自瑞士洛桑理工学院 (Federal Institute of Technology in Lausanne, EPFL) 的三人研究小组通过国际密码研究协会公布了这次的研究成果。
他们针对麻省理工学院Hongchao Zhou和Gregory Wornell在2014年提出的方法进行了研究。
EPFL论文由Sonia Bogos、John Gaspoz和Serge Vaudenay撰写,文中展示了针对该技术广播加密部分的两种攻击,分别是“选择密文攻击”和“明文攻击”。
情况一:技术提出对广播消息进行加密,以支持数据分享。然而,EPFL论文称,能够窃听广播信号的攻击者将得到“足够的信息来解密该系统”。
论文中写道:“该攻击的一种有效场景可能是:提供商被迫发送激活密钥到用户手中,所有用户的激活密钥都相同。在该场景下,当服务提供商必须将加密过的激活密钥发送给足够多的用户时,非法用户将有机会恢复出激活密钥。”
情况二:在选择密文攻击中,能够访问可解密文本的单元的攻击者将能够恢复出加密密钥。
情况三:与选择密文攻击类似,明文攻击是针对加密的暴力破解。
以上三种情况都意味着EPFL的研究人员这次要让麻省理工学院的该技术回炉改造了。
原文发布时间为:八月 23, 2016
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/18982.html
