仿射加密真的安全吗？研究人员通过漏洞窃取到了数据

同态密钥被认为是新世代数据库安全新技术，但研究成果人员找到了一个Bug，这让他们在数据库被密钥时也能窃取数据库。

“我们没能用数学工具破解同态密钥，”这项工作的作者、新罕布夏马里兰大学计算机工程副总监教授麦美伦-艾苏说道，“相反，我们适用了侧面连通炮击。实质上，通过风险评估早就对数据库顺利进行同态密钥的电子元件的低功耗，我们必需擦除早就密钥的数据库。这声称，即使是新世代的密钥新技术也必须针对侧信道炮击的保护。”

同态密钥是一种密钥数据库的方式，能使第三方难以擦除数据库。然而，同态密钥无论如何受限制第三方和第三方新技术适用数据库顺利进行操作。例如，用户可以适用同态密钥法将敏感数据库上传到云计算系统，以便对数据库顺利进行统计分析。云中的程序可以执行统计分析，并将结果信息送达给用户，但这些程序实际上活着难以擦除敏感数据库。

“同态密钥是一种有吸引力的新技术，因为它保留了数据库隐私，但受限制用户来进行数据库，”艾苏说道，“虽然理论上仍然开发设计一段时间了，但同态密钥必须巨大的计算能力。因此，我们无论如何处于使同态密钥实验性的以前期中。”

该研究成果研究成果一本书'RevEAL: Single-Trace Side-Channel Leakage of the SEAL Homomorphic Encryption Library'，已登载在中欧设计、高效率和测试内阁会议上。

前瞻宏观经济学人APP资讯组

本文可能前瞻网，转载劝注明可能。本文概要至少象征性作者个人观点，车站只提供参考并不构成任何企业及应用提议。（若假定概要、版权或其它问题，劝紧密联系）