秘密计算：这样的动物存在吗？

Question

今天计算机科学理论中的一个问题

我可以秘密地将文件存储在云中（例如，amazon s3），方法是在存储文件之前对其进行加密，并在下载后对其进行解密。存储提供商无法从存储的文件中获取任何信息 - 一切都被安全加密，甚至对称密码在这里也可以。

我的问题是，云计算是否也可以做到这一点。云中有一个计算提供商（例如亚马逊 ec2）。我可以上传一个“加密程序”以及该程序的“加密输入”，并让我的云计算提供商为我执行所有计算并为我生成一个“加密输出” - 具有与“秘密文件”中相同的安全保证店铺”？

请注意，我不是在谈论混淆和逆向工程问题，而是在谈论具有强大密码学保证的秘密计算。

我的预感是这是不可能的。否则1）它会存在，2）我的直觉是，在对其应用转换后，没有加密数据可以“继续加密数据”，即它只是变成乱码。

注意 如果有人能告诉我确切的术语应该是什么，也许我缺乏计算机科学的适当背景。

欢迎指向学术文献，并对上述概念进行澄清。

答：

看起来：

• 秘密输入和输出，非秘密程序：仅在理论上

• 秘密输入、秘密输出和秘密程序: 理论上也没有。 （更新：也许是的，请参阅 Artelius 的评论）

Answer 1

是的，这样的事情确实存在，尽管目前它还处于理论阶段。这称为同态加密。 这是一篇关于 IBM 取得的突破的论文 和 Bruce Schneier 的博客上有对此的评论。

基本上，同态加密系统是这样的：

decrypt (f (encrypt (plaintext))) = f (plaintext)

Answer 2

实际上，最近有人解决了所谓的“完全同态加密”问题。我不是密码学家，但据我了解，基本思想是某人可以对加密数据执行操作甚至不知道数据是什么，并且这些操作实际上是有意义的（即，当数据被解密时，将会发生类似的变化）。

长期以来，这一直是密码学中的一个开放问题，现在它已经解决了，从技术上讲，有人可以做与您提议的类似的事情。例如，您可以上传数据供亚马逊服务器使用，它们可以执行某种专门设计的算法，然后发回您的新数据。 （我不知道是否有一种方法可以像您所问的那样实际指定算法本身）。

当然，这一切都存在一个问题：尽管已经解决，但它仍然完全不切实际。

如果您想了解更多相关内容，我推荐维基百科文章以及 Bruce Schneier 的文章“同态加密突破"。

Answer 3

您可能还想阅读以下内容：

http://en.wikipedia.org/wiki /Secure_multi-party_computation

http: //www.cs.uiuc.edu/homes/rosulek/pubs/enc-data/enc-data.pdf

http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.35.5151

Answer 4

其他人已经指出了完全同态加密的理论上的可能性，但我想指出，一个（秘密输入，秘密输出，非秘密程序）系统可以用来创建一个（秘密输入，秘密输出，秘密程序）程序）-系统：只需让非秘密程序成为某种通用语言的解释器，并使用（实际程序，输入）作为非秘密程序的输入。

当然，嵌入防篡改外壳并由独立第三方认证的标准计算机将是更实用的解决方案。