麻省理工专家开发出防“棱镜”的web安全架构
作者:星期五, 三月 28, 20140

160887834

麻省理工学院的鬼才专家们近日开发出一种代号“Mylar”的全新架构的web应用加密系统,颠覆了侧重服务器端的传统web安全架构,据称不但可以防范包括NSA的“棱镜”在内的监控,也可以杜绝近年来愈演愈烈的网站用户数据泄露事故。

目前互联网的web安全架构对用户数据的保护主要依赖服务器端的安全技术,但是当黑客或者政府情报机构攻破服务器,数据往往就暴露在监控之下。麻省理工的研究人员Raluca Popa认为服务器是不可信任的,因此目前的web服务架构需要重新设计,通过Mylar,开发者开发的服务在服务器端存储的数据将始终保持加密状态,只在个人电脑上的可信浏览器中进行加解密。

也就是说,你的数据在上传到服务器前,首先在本地的浏览器中使用你自己的密码完成加密,当政府要求服务器运营者交出数据时,他们将得不到解密数据的密码。

Mylar下周将亮相NSDI大会,先加密数据的概念并不新颖,但研究人员表示Mylar有望成为被广泛使用的实用工具。Mylar可能是利用类似同态加密的加密技术,可以在不先对加密数据解密时而执行对加密数据的操作。

谈到Mylar能否流行起来,Popa认为Mylar有以下三个优点:

首先Mylar允许服务器对加密文档进行关键词搜索,其次,Mylar允许用户在遭受攻击时安全分享秘钥和加密数据。最后,Mylar确保客户端应用代码的可信度,即使服务器端出现恶意行为。Mylar的原型基于Meteor框架,性能非常出色:带宽吞吐量只损失17%,消息延迟只有50毫秒。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章